![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SSTI
文章平均质量分 67
_rev1ve
这个作者很懒,什么都没留下…
展开
-
[Geek Challenge 2023] klf_2详解
然后就是如何构造命令,由于过滤了关键字,那么我们要先得到chr()函数。我们重新定义pp为调用的popen函数。考虑到过滤了一些数字,用全角字符绕过。fuzz测试后发现过滤了很多关键字。当我们添加过滤器attr后,修改为。然后就是初始化返回可用函数,再一次。由于我们fuzz测试后知道不能用。模块以及join拼接的chr字符。我们继续构造,查看下当前子类。除此之外还要构造read()SSTI、join拼接绕过。找到os命令执行的模块。继续构造命令,假设构造。去调用popen函数。原创 2023-12-07 23:22:44 · 651 阅读 · 0 评论 -
web SSTI 刷题记录
SSTI模板注入 刷题记录 [CISCN 2019华东南]Web11,[HDCTF 2023]SearchMaster,[HNCTF 2022 WEEK2]ez_SSTI原创 2023-08-26 23:37:01 · 647 阅读 · 0 评论