[WesternCTF2018] web题-shrine

最新推荐文章于 2022-02-16 11:52:49 发布
最新推荐文章于 2022-02-16 11:52:49 发布
阅读量266 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/111982947
版权
这篇博客介绍了WesternCTF2018中的一道web题目,涉及到SSTI(Server-Side Template Injection)模板注入。作者提供了源码,并解释了如何利用`url_for`和`globals()`函数来绕过黑名单,获取`current_app`的配置,从而揭示隐藏的flag。
摘要由CSDN通过智能技术生成

开题即送源码一份

import flask 
import os 
app = flask.Flask(__name__) 
app.config['FLAG'] = os.environ.pop('FLAG')  # 有一个名为flag的config
@app.route('/'
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF [WesternCTF2018]shrine
qq_42812036的博客
02-15 2462
[WesternCTF2018]shrine模板注入 目打开查看源码,给的python代码,看到flask,想到模板注入 可以这样测试: 看源码app.config['FLAG'] = os.environ.pop('FLAG') 推测{{config}}可查看所有app.config内容,但是这设了黑名单[‘config’,‘self’]并且过滤了括号 不过python还有一些内置函数,...
web buuctf [WesternCTF2018]shrine
weixin_44214568的博客
04-04 1240
考点:模板注入(flask) 1.打开整理代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //显示代码 @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(
[Western CTF 2018]shrine
weixin_45751765的博客
02-16 1433
0x00 前言 ssti复习 贴一下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def s
[WesternCTF2018]shrine
qq_43801002的博客
07-31 1964
目 过程 1.使用tplmap,发现有ssti注入 ./tplmap.py --os-shell -u 'http://www.target.com/page?name=John' 2.目源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).re
react-shrine:使用React构建的“ Shrine”渐进式Web应用程序示例
02-05
该项目是通过。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 更新到新版本 Create React App分为两个包: create-react-app是用于创建新项目的全局命令行实用程序。...
Ruby-Shrine用来处理文件上传的Ruby工具包
08-15
Web应用中,文件上传是常见的功能,Shrine致力于简化这一过程,确保安全、可靠的文件处理。 Shrine的核心理念是将文件上传逻辑与应用程序的业务逻辑分离。它通过提供一系列插件来实现这一目标,这些插件可以处理...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
the-shrine-ng:a复古音板的渐进式Web应用程序。 神社带有“古德·劳恩!” 还有更多传奇般的声音:speaker_high_volume:
02-05
二十一世纪神社 但为什么? 好吧: 由于技术的进步,保存免于成为历史。 让每个人都为该项目做出贡献。 保留原汁原味的设计(暂时),但使其在小屏幕上可用。 允许它离线使用。...# build for producti
shrine-commerce
04-04
"shrine-commerce" 是一个基于 Flutter 和 Dart 技术构建的电子商务项目,旨在提供一个用于学习和实践 MDC-100 系列代码实验室的平台。在这个项目中,你可以深入理解如何用 Flutter 构建现代化的购物应用,同时熟悉 ...
BUUCTF:[WesternCTF2018]shrine
qq_46230755的博客
12-30 264
打开网页是一代码审计 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinj
2010年全面解读Java教程:从基础知识到进阶应用
- Java编程环境设置,如1.2中的`Java䈝䀰Ⲵ⢩ Shrine`,讲述了JDK的安装和配置,以及Java开发环境的搭建。 - `Javaᓄ⭘࠶㊫`部分可能涉及类和对象的概念,以及面向对象编程的基石。 2. 进阶主: - Java高级...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值