Python

CTF 题型 python原型链污染题记和总结

CTF 题型 python原型链污染题记和总结一般特征关键函数(判断python原型链污染依据) def merge(src, dst): //不会换成update你就不认识了吧 for k, v in src.items(): if hasattr(dst, '__getitem__'): if dst.get(k) and type(v) == dict: merge(v, dst.get(k)) else: dst[k] = v elif hasattr(dst, k) and type(v) == dict: merge(v, getattr(dst, k)) else: setattr(dst, k, v) 1.[GeekChanlleng 2023 ezpython] 官方docker：https://github.com/SycloverTeam/GeekChallenge2023/tree/main/Web/ezpython ...

CTF题型 SSTI(1) Flask-SSTI-labs 通关题记

CTF题型 SSTI(1) Flask-SSTI-labs 通关题记 [TOC] 前记搭建环境建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用以下题目我用简洁的payload 绕过{{lipsum.__globals__['os'].popen('ls').read()}} ...

CTF题型 pickle反序列化进阶&例题

CTF题型 pickle反序列化进阶&例题一.基础的pickle反序列化关键代码 pickle.dumps(obj[, protocol]) 功能：将obj对象序列化为string形式，而不是存入文件中。参数: obj：想要序列化的obj对象。 protocal：如果该项省略，则默认为0。如果为负值或HIGHEST_PROTOCOL，则使用最高的协议版本。 ...

CTF题型 SSTI(2) Flask-SSTI典型题巩固

CTF题型 SSTI(2) Flask-SSTI典型题巩固前记从基础到自己构造payload 请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?spm=1001.2014.3001.5501 上次用的极简payload {{lipsum.__globals__['os'].popen('ls').read()}}这里接着沿用 ...