随笔分类 -  python漏洞

Python模块注入-SSTI
摘要:python模块注入-SSTI 环境地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5408&page=1 打开页面(看到python template injection应该是python模块注入) 测 阅读全文
posted @ 2021-07-27 13:14 胖三斤1 阅读(425) 评论(0) 推荐(0)
SSTI的一些读取命令
摘要:直接用OS模块执行系统命令查看根目录 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'] 阅读全文
posted @ 2021-07-12 15:51 胖三斤1 阅读(248) 评论(0) 推荐(0)
[BJDCTF2020]Cookie is so stable
摘要:SSTI注入,注入点cookie里面 阅读全文
posted @ 2021-07-09 12:50 胖三斤1 阅读(185) 评论(0) 推荐(0)

Live2D