前言学校AWD平台有这道题,所以就拿来复现一下.
参考一叶飘零WP : https://skysec.top/2018/04/01/
题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......
0x00 前言通过几道题了解pickle反序列化
0x01 [CISCN2019 华北赛区 Day1 Web2]ikun最简单的__reduce__, (忽略别的一些知识点,只看pickle反序列化这部分.)
关键代码:
12345678910class AdminHandler(BaseHandler):# ... ......
第一章 安装virtualenv基本使用virtualenv 环境安装 pip install virtualenv /pip3 install virtualenv
安装好后virtualenv --version 可以查看版本
初始化一个虚拟环境 virtualenv venv-name
进入虚拟环境 sourc ......
361 3621{{ config.__class__.__init__.__globals__['os'].popen('cat /flag').read() }}
363过滤引号
1{{config.__class ......
前言有关SSTI的一些知识 https://www.cnblogs.com/bmjoker/p/13508538.html
SSTI (Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者ge ......