0
点赞
收藏
分享

微信扫一扫

【考研数学】概率论与数理统计 —— 第七章 | 参数估计(1,基本概念及点估计法)

一葉_code 2023-10-30 阅读 45

[CSCCTF 2019 Qual]FlaskLight

文章目录

掌握知识

内置函数的过滤,globals变量的过滤,调用内部变量或函数的OS函数进行命令执行

解题思路

  1. 打开题目链接,很明显看标题和内容是flask模块的ssti模板注入了,查看源码,发现了传参的参数和请求方法

image-20231014201036292

image-20231014201039320

  1. 先测试一下{{7*7}},正常返回49,证明存在ssti模板注入

image-20231014201107786

  1. 直接使用内置函数url_for调用其内部的OS函数来进行命令执行,但发现页面报错500,看来多半是有过滤了,直接执行url_for也报错,证明过滤了url_for,测试config成功返回内容

image-20231014201223373

image-20231014201228659

  1. 尝试调用config的内部OS命令,但依旧报错,还有过滤,再次测试发现是globals被过滤了

image-20231014201333782

image-20231014201347917

image-20231014201405747

  1. 使用命令拼接,将globals分成两半拼接一起就能绕过过滤了['__glo'+'bals__'],只不过必须使用[]的字典键值访问的形式,不能用.的形式了

image-20231014201549802

  1. 查看根目录发现了flag文件,但是cat返回为空,以为命令被过滤了,后面才察觉原来是个目录,cd到文件下,查看到了flagapp.py源码,拿下flag

image-20231014201706314

image-20231014201709024

image-20231014201713025

关键paylaod

{{config.__class__.__init__['__glo'+'bals__']['os'].popen('ls').read()}}
举报

相关推荐

0 条评论