SSTI-labs

首先第一题,一步一步来吧,先利用{{7*7}}测试是否存在模版注入

SSTI-labs_第1张图片

 然后我们利用魔术方法去查询object下的所有子类

SSTI-labs_第2张图片

 然后复制信息进入notepa++,主要是为了方便查看当前行号,利用查找找到执行命令的os模块

得知行号为145,根据下标索引的原则,我们需要调用下标为144

SSTI-labs_第3张图片

 利用__init__查看当前类是否已经被重载,如果没有出现 wrapper字眼就说明重载过了

SSTI-labs_第4张图片接着利用__globals__方法查看当前类的全部全局变量

接着就可以直接在网页搜索是否存在popen函数,有就可以直接拿来用,但是不知道为啥这里环境应该出问题了,命令是没错的呀

SSTI-labs_第5张图片

你可能感兴趣的:(安全)