新Bugku——Simple_SSTI_1——web

最新推荐文章于 2024-06-18 15:21:45 发布
最新推荐文章于 2024-06-18 15:21:45 发布
阅读量174 收藏
点赞数
分类专栏: bugku(wp) 文章标签: 笔记 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77163106/article/details/132392096
版权

网上有很多的writeup,但我决定也写个,所以作为菜鸟的我如果有什么错的,希望大佬们喷轻点,先谢谢了

                     

 好了回到题目里,首先打开是要求我们传一个参数flag进去

 

 我们打开源代码看一下(F12或ctrl+u)

发现了这句话 <!-- You know, in the flask, We often set a secret_key variable.-->让我们在flask中设置一个secret_key变量,翻看别的大佬wp得知这个叫SSTI模板注入具体查看-->模板注入

 

 所以我们建立一个SECRET_KEY,上方模板注入

直接访问URL+?flag={{ config.SECRET_KEY}}得到flag

列如我这样

http://114.67.175.224:14322/?flag={{config.SECRET_KEY}}

 不要看我的flag哦,每个人的都不一样哦。

祝你们好运哦!!!!

来碗面加个小孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
Bugku WEB Simple_SSTI_1
lin的博客
04-12 5015
很简单的模板注入,查看页面源代码: 很明显,flag在secret_key下。 总结: 查看网页源代码#按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。
BugKU-web-Simple_SSTI_1
qq_60905276的博客
10-24 1755
1.查看源代码,发现是模板注入 ps.这里针对的是flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 2.由源代码得知要传入一个参数且在flask框架中flag在secret_key下 输入?flag={{config.SECRET_KEY}} ...
CTF学习第十二站——BugKuSimple_SSTI_1和Simple_SSTI_2
qq_41174589的博客
10-13 115
只是将URL后加上/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}访问设置在URL后加上?flag={{config}}找到flag。结合题目确认为SSTI模板注入。题目提示需要上交flag。题目与第一题基本一致。
BugKuSimple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1130
Simple_SSTI_1解析
BugKu——Simple_SSTI_1——web
h_adam的博客
03-23 3863
SSTI模板注入 具体查看> 模板注入 打开发现让传入一个名为flag的参数 Ctrl+U查看源码 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。 SSTI(服务器模板注入) ...
Simple_SSTI_1-WEB-bugku-解题步骤
weoptions的博客
12-02 1086
——CTF解题专栏——分享我的解题过程
Bugku——web
chongya927的博客
03-05 1261
菜鸟学习CTF之路
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
《SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过》 SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
fenjing工具,ssti
12-17
fenjing一把梭哈ssti,简单绕过waf
CTF Web各种题目的解题姿势
07-27
第1章 注入类 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL...
随心笔记,第六更
leen的博客
06-13 563
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
Python学习笔记11 -- 细碎内容
m0_71291382的博客
06-12 270
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
【虚幻5】自学纯蓝图笔记(一)
lklalmq的博客
06-16 674
本笔记使用v15.17.1版本的IDE ,v5.4.2的引擎有许多小的功能记录在快捷键一节中,节省时间就不单独记录学习本章内容时的机器太差了,i58代的CPU,16g运存,所以GIF截图会非常卡顿指导老师:B站UP主-张亮002。
通信原理第八章复习笔记
香草味冰淇淋
06-17 527
由于16QAM信号的16个信号点在水平轴和垂直轴上投影的电平数均有4个(+3、+1、-1、-3),对应低通滤波器输出的4电平基带信号,因而4电平判决器应有3个判决电平:+2、0、-2。大圆上的四个红点表示第一个QPSK信号适量的位置,在这4个位置上可以叠加第二个QPSK矢量,后者的位置用虚线小圆上的4个小黑点表示;每个码元周期内含有1/4载波周期的整数倍,且两种码元包含的正弦波数相差1/2个周期,功率谱衰减快。在多径衰落信道中,信号振幅和相位取值越多,收到的影响越大,因而星型比方型更具有吸引力;
GRIT论文阅读笔记
最新发布
read, note and comment papers
06-18 189
一篇试图统一生成任务和编码任务的工作,就是把只能完成生成任务的GPT改成既能生成又能encode。 思路其实很简单,就是在输入的时候添加instruction tokens来指引模型做representation还是generation,然后各自算损失。representation任务用的是document和query的对比学习。把最后一层的token给mean pooling(只对word tokens做,不对instruction做)出一个embedding算对比损失,做generation的时候就
程序固化——FPGA学习笔记6
m0_69082048的博客
06-12 527
BIN:一般是由Vivado软件编译产生的,存储在特定目录下的二进制文件MCS:一般通过VivadoGUl界面操作或者TCL命令生成,MCS文件里包含了BIN文件的内容,除此之外,每行的开始有地址信息,最后一个Byte是CRC校验信息。
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值