X-NUCA(牛咖)联赛7月web专题赛赛前--python题的解题思路

发表于:2016-07-29 09:50:00 来源:  合天网安实验室 阅读数(0人)



查看页面源码,发现,flask pytho test 猜测考察.flask python相关的东西,前阵子比较热门的模版注入。


但是不知道源码。假设python设置不当,可能为debug=true的形式启动应用。


可以尝试提交错误的字符串,导致服务器返回报错界面


提交data=xx{{} 发现返回错误页面。


错误页面下。有app.py的源码。




发现敏感字符,猜测模版注入,只需要执行


get_user_file(‘473bfa63bfeb1e673d6d151a799af923.py’)可以读取该文件


构造如下提交,即可。


http://218.76.35.75:20102/?data=sleep{{get_user_file(%27473bfa63bfeb1e673d6d151a799af923.py%27)}}


上述语法的构造为 Python的模版执行中的语法规则。


相关新闻

大家都在学

课程详情

恶意代码原理

课程详情

web防御中的代码安全

课程详情

经典网安事件