手机软件下载网站推荐,班级网页制作,一元购网站怎么做,商务网站开发需求分析根据题目提示#xff0c;这关应该是基于Python flask的模版注入#xff0c;进入靶场环境后就是一段字符串#xff0c;而且没有任何提示#xff0c;有点难受#xff0c;主要是没有提示注入点 随机尝试一下咯#xff0c;首先尝试一下guest#xff0c;GET传参
但是没有反应…根据题目提示这关应该是基于Python flask的模版注入进入靶场环境后就是一段字符串而且没有任何提示有点难受主要是没有提示注入点 随机尝试一下咯首先尝试一下guestGET传参
但是没有反应难道是POST 直接报错说明不是的接着尝试一下name name传参回显成功并成功验证为flask 但是到这里就有点奇怪页面没回显了一开始我以为是有过滤存在但是一直没有成功 最后查看了一下wp结果是在源码中才看得到回显结果既然有回显那就继续注入 查看所有类后我们接着用一个python代码去寻找我们需要的os类 import requestsfor i in range(500):url http://node4.buuoj.cn:25499/?name{{().__class__.__base__.__subclasses__()[str(i)]}}try:response requests.get(url url)if response.status_code 200:if os._wrap_close in response.text:print(i)print(response.text)except:pass 得知类的下标位置后我们就可以直接访问咯 调用popen函数以便执行命令 但是在查看所有文件后没有发现flag文件 完全找不到flag信息 最后经过查看wp得知flag信息在env文件下也可以说在flask的环境变量下 env
env是Flask一个用于存储环境配置信息的对象。
在Flask中env用于存储应用程序的配置信息。env的配置信息可以通过多种方式设置包括从环境变量、配置文件、命令行参数等获取。
