第70天:Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测
SSTI:接受攻击者输入,将其作为Web应用模版一部分,模版可控造成代码注入
第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全
可以XSS、6 模版引擎解析符号
查看哪些类可用 subclass
感觉利用的这个路径语法,可读性很差
完全听不懂是吧?不用听懂啊。
索引 一步步构造
config、url_for、lipsum、get_flashed_messages
CTFShow:361
os.popen.read()能回显,system没有
3: 过滤单引号 request.args.x 后面写参数值
365:中括号过滤
366:下划线过滤
SSTIMap
SSTI靶场
第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全
pyc反编译
uncompyle6 反编译能 最终只有一个py文件吗
pickle 反序列化
dumps序列化 字节流 loads反序列化
反序列化会触发:reduce reduce_ex setstate (类似于isset)
序列化会触发:getstate
标准的需要用return(eval,(“import(‘os’.system(‘calc’)”)); 直接system会报错且触发
本来还以为例子是反序列化替代原有的属性值,结果直接弹计算器。
nc反连,win环境不方便,用Python
Pickle Store CTF HACHp1/pickle_ctf_collection: pickle相关CTF题目源码整理 watevrCTF-2019/challenges/web/pickle store at master · wat3vr/watevrCTF-2019
格式化字符串f-strings 执行字符中的表达式
Python_audit python自动化审计 神魔