JZTXT
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
pre-alpha
御林SSTI 参考Feedback Pre-alpha
利用流程 获取基本类->获取基本类的子类->在子类中找到关于命令执行和文件读写的模块 常用函数 __class__ 返回调用的参数类型 __bases__ 返回类型列表 __mro__ 此属性是在方法解析期间寻找基类时考虑的类元组 __subclasses__() 返回object的子类 __glo ......
Pre-alpha
Feedback
alpha
SSTI
Pre
更新时间 2023-10-24
CNSS 2023夏令营web方向 Feedback Pre-alpha
用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}},点击预览 计算了结果,表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看,发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......
夏令营
夏令
Pre-alpha
Feedback
方向
更新时间 2023-10-24
共2篇 :1/1页
首页
上一页
1
下一页
尾页