SSTI
yjj哈哈哈
这个作者很懒,什么都没留下…
展开
-
攻防世界shrine 模板注入
shrine打开链接,这里直接给出了源码import flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@app.route('/')def index(): return open(__file__).read()@app.route('/shrine/<path:shrine>')def shrine(shrine): def原创 2020-12-16 09:35:19 · 341 阅读 · 0 评论 -
1024杯—-Hellow World
1024杯—-Hellow World打开页面如图所示发现是模板注入把{{和}}过滤了 , 尝试使用{%%}这种形式的,发现成功执行key={%if ''!=1%}air{%endif%} #errorkey={%if ""!=1%}air{%endif%} #正常key={%if "".__class__!=1%}air{%endif%} #errorkey={%if ""["\x5f\x5fclass\x5f\x5f"]!=1%}air{%endif%} #正常key={%if ""[原创 2020-11-30 19:22:40 · 352 阅读 · 0 评论 -
无情的hello机器
无情的hello机器打开链接,如图所示根据提示,是SSTIblacklist = ['\'', '"', '[', ']', '_', '{{', 'args', 'values']过滤了单双引号导致调用函数时不能直接使用字符串常量,但是可以使用变量传值,比如cookies或者headers,过滤下划线可以使用管道符外加调用attr()方法来绕过。payload{%print((()|attr(request.cookies.a)|attr(request.cookies.b)|attr原创 2021-02-06 18:59:41 · 194 阅读 · 0 评论