作者:s1mple-safety合天智汇
起初学习ssti的时候,就只是拿着tplmap一顿乱扫,然后进行命令执行,之前深入学习了一下PYthon继承链;今天写个文章进行加深记忆和理解;
基础知识
class
返回一个实例所属的类;
这里可以看到返回了s1mple 类;
globals
返回一个当前的空间之下可以利用的模块,方法和变量的字典; 使用方法为 函数名.globals
subclasses()
返回一个类的子类,是列表的形式;
builtin ') %}1{% endiconfigf %}
实验推荐:
http://hetianlab.com/expc.do?ec=ECID87ed-2223-40e5-8083-f5c55d69af28
(服务端模板注入是指用户输入的参数被服务端当成模板语言进行了渲染,导致代码执行。)
声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关!
标签: python
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
![[Python从零到壹] 十五.文本挖掘之数据预处理、Jieba工具和文本聚类万字详解](https://www.konghaidashi.com/zb_users/cache/thumbs/31950086aa8fe4a0f47bcba086ab41b8-320-200-1.png)
还木有评论哦,快来抢沙发吧~