X-NUCA(牛咖)联赛7月web专题赛赛前--python题的解题思路
查看页面源码,发现,flask pytho test 猜测考察.flask python相关的东西,前阵子比较热门的模版注入。
但是不知道源码。假设python设置不当,可能为debug=true的形式启动应用。
可以尝试提交错误的字符串,导致服务器返回报错界面
提交data=xx{{} 发现返回错误页面。
错误页面下。有app.py的源码。
发现敏感字符,猜测模版注入,只需要执行
get_user_file(‘473bfa63bfeb1e673d6d151a799af923.py’)可以读取该文件
构造如下提交,即可。
http://218.76.35.75:20102/?data=sleep{{get_user_file(%27473bfa63bfeb1e673d6d151a799af923.py%27)}}
上述语法的构造为 Python的模版执行中的语法规则。