攻防世界web高手进阶wp-Confusion1

最新推荐文章于 2023-05-30 16:51:54 发布
VIP文章 最新推荐文章于 2023-05-30 16:51:54 发布
阅读量282 收藏 1
点赞数 1
分类专栏: CTF-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Whaocai/article/details/119297440
版权

考点:
①python ssti
点进去看到url是index.php,页面上有一张图片,蛇和象。我们都知道蛇代表php,大象代表python,猜测有关php+python的题

点击login和register,发现都报错。F12又发现了flag文件存放的位置,接下来就是考虑何如读取到该文件。/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt
在这里插入图片描述
寻找别的信息,看看有没有robots.txt,发现没有该文件,御剑扫描也没扫出什么有用的信息。

ctf中出有关python的题型很大一部分是ssti,于是就尝试模板注入,发下确实存在ssti漏洞,这下就有思路来读取flag文件了。
在这里插入图片描述发现模板引擎把{ {7*‘7’}}解析成了7777777,所以判断是jinja2引擎,flask模板用的是jinja2引擎。

python ssti注入常见payload思路:

最低0.47元/天 解锁文章
是路酒呀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
React-Confusion
03-28
该项目是通过引导的。可用脚本在项目目录中,可以运行:yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
攻防世界 web高手进阶区 7分题Confusion1
闵行小鱼塘
10-11 2790
继续ctf的旅程,开始攻防世界web高手进阶区的7分题,本文是Confusion1的writeup
CTF中的Flask之bypass
qq_38755190的博客
01-31 1963
前言 继上次发布关于Flask的文章,之后说要结合的例题。今天小小的总结一波,当然这就是入门,最近Flask的题目也比较火热啊。下面我们开始吧。 存在模板注入漏洞的原因 首先在做题之前,我们先了解一下,存在漏洞的原因,Flask的模板注入和大多数的SQL注入的原因差不多,都是因为没有严格的过滤变量导致的,存在变量可控,还有就是一些开发人员对安全的不重视等。当然,存在模板注入漏洞的原因还有使用不固定的模板。模板注入的危险也是不容小觑的。 ctf中常见的例题 0x01 :XCTF-web高手区-Confusio
攻防世界 web高手进阶区 10分题Confusion2
闵行小鱼塘
10-13 998
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Confusion2的writeup
ctf解密图片得到flag_CTF中图片隐写的一些整理总结
weixin_39983223的博客
12-20 7883
对历年来国内外CTF中常见的题型图片隐写的一些总结,本文长期更新,及时补充新的题型。对历年来国内外CTF中常见的题型图片隐写的一些总结赛题XMAN-qualifiers-2017 : Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python 脚本编写工具010EditorLinux identify命令Visual Studio Code附件WriteupGIF头补全首先用file查...
CTF】实验吧 奇怪的短信
( :3 )
09-08 871
和实验吧 The Flash-14有些类似,总共的数字数目是偶数,所以两两分开,题干中的“短信”是提示,观察两两分组的第二个数字没有超过四的,可以想到手机上的九键 例如第一组数:33 对应的是F,最后全部对应完,得到: FLAGISSIMPLE 同样,大小写都试一遍,最后提交的是:CTF{flagissimple}...
攻防世界--Confusion1
m0_67467924的博客
05-30 249
a=__class__&b=__mro__&c=__subclasses__查找可以使用的基类,使用base报错,但是mro可以,我不懂,先做着吧{{''[request.args.a][request.args.b]}}?
攻防世界-Confusion1
m0_49025459的博客
02-14 599
访问题目场景某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)然后结合图片我们知道,这个网址是python写的,那python语言书写的网址,存在最多的大概率是SSTI模板注入。
zxing.java源码解析-Confusion:Android代码混淆
06-06
1.什么是代码混淆: Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆, Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的...
confusion-react:React Web应用程序
04-07
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
iOS-confusion:使用Python写自动生成垃圾代码的工具
05-11
iOS最新混淆代码需要在AppDelegate.mm(Unity转换过来的母工程是UnityAppController.mm)中使用此Demo使用的是直接创建的项目,并非是Unity转换过来的母工程此处以AppDelegate.mm介绍,在UnityAppController.mm同理...
AnIndianRestaurant-conFusion
05-16
困惑 ##已集成客户端和服务器 ##技术堆栈 客户端:Angular,引导程序 服务器端:NodeJS,Express ... [pic2]: ://www.dropbox.com/s/seapdep7v4s6zjj/Screenshot (1).png?raw “菜单页”![链接失败] [pic2]
【愚公系列】2023年05月 攻防世界-WebConfusion1)
时光隧道
05-27 7774
SSTI漏洞(Server Side Template Injection,服务端模板注入漏洞)是一种 web 应用程序中的安全漏洞,它允许攻击者通过在模板中注入恶意代码,执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成,这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码,从而实现任意代码执行,甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞,因为攻击者可以完全控制服务器端执行的代码和结果。
攻防世界----confusion1
qq_44418229的博客
07-22 1174
攻防世界----confusion1 如何确定是SSTI漏洞; 确定后要怎么绕过
攻防世界web进阶Confusion1
akxnxbshai的博客
01-24 3578
攻防世界web进阶Confusion1 难度系数: 四星 题目来源: XCTF 4th-QCTF-2018 题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器) 题目提到了php,打开网址首先看到一张图 蛇缠在大象身上猜测此系统使用了php+python (php的标志是大象,Python的标志是蛇) 然后进入了注册页面发现flag的位置 想到了本题可能存在Python ..
攻防世界web进阶Confusion1 之request.args.key
snowlyzz的博客
05-12 623
又是一道新知识点的题收获很大,现在刷的webctf题都是要依靠大佬的wp,唉,还是太菜了。 刚进页面就蒙蔽了,什么都不知道。扫了一下目录和git 没有任何线索。。 看了下师傅们的WP。 点进去index。php 可以看到报错, 看到url url的信息会在页面上看到,猜测是ssTI注入 具体可以看:SSTI注入查看下源 FLAG文件显示出位置 一般来说 SSTI的注入payload都是 {{"".__class__.__mro__[2].__subclasses__()[4...
XCTF 4th-QCTF-2018 Confusion1
feng的博客
10-31 669
知识点 SSTI模板注入 猜图(狗头) WP 进入环境可以发现啥都没有,重要的是这个图: 想办法联想到这个: 知道和python相关。。。(狗头) 首先访问login.php和register.php,发现都是404。经过一系列尝试,发现这个网站只有index.php,但是404的页面响应头里有这个: <!--Flag @ /opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt--> 因此知道了flag文件的位置,但是不知道怎么去读取这个文件。 其
QCTF 2018xman夏令营选拔赛
Xi4or0uji
07-15 2158
小肉鸡太菜了,就只做了三题orz....... x-man-a-face 这题挺简单的,拿到一个图片,看见有个二维码 发现少了两个定位点,用photoshop补全 扫一下就出来一串KFBVIRT3KBZGK5DUPFPVG2LTORSXEX2XNBXV6QTVPFZV6TLFL5GG6YTTORSXE7I= 然后base32解码就行了 Lottery 这题是弱类型匹配,进...
多图表实现员工满意度调查数据分析python
最新发布
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
该APK的网络请求加密了,解密 ssets\apps\__UNI__DF7D00E\www\app-confusion.js 文件,得到其中的密钥desKey。
07-25
根据你提供的信息,这个APK的网络请求使用了加密,并且你希望解密'app-confusion.js'文件来获取密钥desKey。要解密这个文件,你需要进行以下步骤: 1. 找到并提取'app-confusion.js'文件,该文件通常位于APK的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值