Hack the Box——Templated (ssti) wp

0x00前言

刚做完第一题的我,立马打开了第二题

提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?)

 

0x01访问网站

http://178.128.40.217:31440/

从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞

根据以往的经验首先找注入点

0x02 注入点

url尝试payload

?={
  {3*3}}

 

从这里明确是ssti漏洞,也找的注入点

0x03 漏洞利用

这里就可以通过python的魔术方法,首先通过__class__获取对象的类,然后

  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cv2.linemod.Templated 是 OpenCV 中一个用于创建模板的类,它是基于线性模板匹配算法的,可以用于目标检测、物体跟踪、三维重建等应用。 该类的构造函数如下: ```python cv2.linemod.Templated(num_modalities, template_size) ``` 参数说明: - num_modalities:模板的数量,每个模板都可以用不同的特征描述符来表示,例如颜色、纹理、形状等。 - template_size:模板的大小,通常是一个正方形区域。 该类的成员函数和属性如下: - addTemplate:向模板库中添加一个新的模板。 - 参数: - sources:输入图像,可以是一个或多个通道的图像。 - class_id:模板所属的类别标识符。 - object_id:模板在类别中的唯一标识符。 - 返回值:None。 - read:从文件中读取模板库。 - 参数: - filename:模板库文件路径。 - 返回值:None。 - write:将模板库写入文件。 - 参数: - filename:模板库文件路径。 - 返回值:None。 - pyramidOn:是否使用金字塔尺度空间。 - 参数: - enable:是否启用金字塔尺度空间。 - 返回值:None。 - getTemplates:获取指定类别、模态和金字塔层数的模板。 - 参数: - class_id:类别标识符。 - modalities:特征描述符列表。 - pyramid_level:金字塔层数。 - 返回值:模板列表。 - numTemplates:获取模板库中的模板数量。 - 参数:无。 - 返回值:整数,模板数量。 - pyramid_levels:金字塔层数。 - 参数:无。 - 返回值:整数,金字塔层数。 - getModalities:获取特征描述符列表。 - 参数:无。 - 返回值:特征描述符列表。 示例: ```python import cv2 # 创建模板对象 num_modalities = 3 # 使用三种特征描述符 template_size = 64 # 模板大小为 64x64 templated = cv2.linemod.Templated(num_modalities, template_size) # 添加模板 img = cv2.imread('template.png') sources = [img[:, :, i] for i in range(3)] class_id = 0 object_id = 0 templated.addTemplate(sources, class_id, object_id) # 保存模板库 templated.write('templates.yml') # 读取模板库 templated.read('templates.yml') # 获取模板 templates = templated.getTemplates(class_id, templated.getModalities(), 0) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值