[GWCTF 2019]你的名字 - SSTI注入(waf绕过)

1 解题流程

1.1 分析

1、页面只有一个输入框，输入什么回显什么
2、根据特性应该是SSTI注入

1.2 解题

1. fuzz：过滤则长度1512
   过滤：{ {}}、class、mro、builtins、file、func_globals、import、args、eval、for、if、config、popen(将open过滤)
   绕过：{ {}}用{%print%}、关键字要么用attr(‘cla’'ss’)|attr(‘base’)形式绕过、要么用['__clas'+'s__']形式绕过、要么用clconfigass形式绕过
   这里简单讲一下为什么最后的形式是claconfigss，因为waf是将关键字置空，但是这道题大概率的两层过滤，第一层先过滤