1 解题流程
1.1 分析
1、页面只有一个输入框,输入什么回显什么
2、根据特性应该是SSTI注入
1.2 解题
- fuzz:过滤则长度1512
过滤:{ {}}、class、mro、builtins、file、func_globals、import、args、eval、for、if、config、popen(将open过滤)
绕过:{ {}}用{%print%}、关键字要么用attr(‘cla’'ss’)|attr(‘base’)
形式绕过、要么用['__clas'+'s__']
形式绕过、要么用clconfigass形式绕过
这里简单讲一下为什么最后的形式是claconfigss,因为waf是将关键字置空,但是这道题大概率的两层过滤,第一层先过滤class,第二层再过滤config,所以导致claconfigss绕过第一层后,第二层将config置空变成cla