Wray Lee
Wray Lee
Articles35
Tags0
Categories0
回到首页
文章归档
我的朋友
给我赞助
关于博主

Archive

Recent Posts

© 2024 Wray Lee Powered by Hexo & Nexmoe
SSTI

SSTI

2023年09月04日

SSTI

变量和语句基本概念

{%%} 声明变量

{{}}将表达式打印到模板输出

未包含在模板中的注释

访问变量属性

.或者[]

{{"".__class__}}
{{""['__classs__']}}

过滤规则

_	\x5f

[]	attr()	request.args.	{{()|attr(request.args.x1)}}&x1=??&x2=??

.	\x2E	|attr()
'+'

SSTI中存在类似linux的管道|

可以用

{{""|attr()}}代替.[]
Author:Wray Lee
Link:http://blog.wray7.top/2023/09/04/Network/Safety/SSTI/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×