攻防世界--easy_web
目录
补充SSTI利用到的函数及payload
1.拿到题目后,进行目录扫描,可惜没扫出来有用的东西
2.有一个输入框,随便输一个参数并且通过bp抓包查看
两个注意点: 1.Python/3.7.12 看到python写的,就想到了SSTI模板注入
确定了服务器会将我们输入的参数当作html语言解析。
2.看返回的字段,应该是有过滤的
对输入框进行模糊测试
测试的返回是所有的单字符,即 ascii中 33-127的所有字符(特殊符号,字母大小写,数字)
length为198的就是被过滤掉的
4.怎么绕过过滤
根据题意,我们可以通过特殊字符来绕过
特殊字符的网站:符号大全-特殊符号-特殊符号大全 (fhdq.net)
直接输入 { 会被过滤掉,因此我们可以输入 ︷
对比发现,两种特殊符号都可以解析成 {
对过滤进行一个小总结
{ -> ︷/﹛
} -> ︸/﹜
' -> '
5.利用找好的过滤条件进行解题
{{''.__class__.__mro__[2].__subclasses__()[40]('/flag').read()}}变为
替换成功
利用python进行字符的替换
"""
{ -> ︷/﹛
} -> ︸/﹜
' -> '
, -> ,
"""
str='{{\'\'.__class__.__mro__[1].__subclasses__()[91].get_data(0,\'/flag\')}}' #原字符串#如果需要替换replace(被替换的字符,替换后的字符)
str=str.replace('{','︷')
str=str.replace('}','︸')
str=str.replace('\'',''')print(str)
攻防世界--easy_web相关推荐
- 攻防世界easy_web
python-flask-ssti(模版注入漏洞) SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞.通过模板, ...
- 【攻防世界001】Guess-the-Number
攻防世界之前刷了几十题了,没写wp,感觉很简单没啥意思.后来参加了几次比赛,发现有点干不动,决定还是老老实实刷题好了.这是第一篇wp,这题很简单,是个jar,用jd-gui可以得到java源码. 原来 ...
- 攻防世界(pwn)--Mary_Morton 利用格式化字符串+栈溢出破解Canary的保护机制
ctf(pwn) canary保护机制讲解 与 破解方法介绍 程序执行流程 有三个选项,1是利用栈溢出,2是利用格式化字符串,3是退出;可连续输入多次; IDA分析 解题思路 程序存在canary保护 ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- 攻防世界 ——crypto
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3, 幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需 ...
- 攻防世界———MISC 高手区题解
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the ...
- 攻防世界 web(二)
这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...
最新文章
- Star PDF Watermark Ultimate中文版
- dos窗口显示中文的一种方法
- UVA 11235 Frequent values(RMQ)
- 【译】The challenge of verification and testing of machine learning
- Vue中ref的用法:获取DOM 父获取子数据 父使用子方法 子调用父方法
- java面试题八 传值传引用
- 如何修改emcp的sn号_百家号领域选择错误怎么办?百家号怎么更改领域?
- VB案例:打印输出图形与文本
- Java(2)数据类型转换、变量和常量
- Jmeter-阶梯场景设置
- C# 操作mysql-创建表、插入更新数据
- GNU Radio系列教程(四):初级篇之GNU Radio GRC采样率
- 计算机在语文教学中,计算机课件在语文课堂教学中的应用——用Powerpoint制作课件的一点体会(网友来稿)...
- php后端学多久,【后端开发】PHP多久能学会?
- 函数模板和类模板的使用
- java:JDBC的使用与封装
- RINEX 3.02 版本导航文件格式说明
- 1.计算机图形学 实验 线条(利用C语言图形函数绘图)
- mxd2 计算机内存不足,错误:无法将图元文件映射到内存中。 内存不足
- 饥荒机器人升级上限多少_饥荒机器人升级需要几个齿轮
热门文章
- 凌科芯安软件加密锁论手机APP智能产品安全
- u盘文件乱码怎么恢复,小牛数据恢复
- 基于FPGA的16QAM调制器verilog实现,包括testbench,并通过MATLAB显示FPGA输出信号的星座图
- 【转】ubuntu设置快捷键关闭触摸板
- 【华人学者风采】唐金辉 南京理工大学
- 如何用FLStudio水果软件下载制作电子音乐及激活码序列号教程(非破解版)
- Kafka 3.x的解压安装 - Linux
- Google Playe 服务搭建
- heartbleed漏洞利用
- C/C++技术总监带你打造经典扫雷游戏,从未见过如此详细的开发解析!