2023年6月30日
[CSCCTF 2019 Qual]FlaskLight (ssti可用的多个命令执行类)
摘要: 是一个jinjia2的模板渲染,之前知道的命令执行类只有一个os._wrap_.close,这次用__subclasses__()列出来所有子类后,查找并没有发现os._wrap_.close类,其实除了os._wrap._close类,还有很多其他可用的命令执行类: 可以命令执行的类有6个 sit 阅读全文
posted @ 2023-06-30 15:37 Galio 阅读(29) 评论(0) 推荐(0) 编辑