BUUCTF:[BJDCTF 2nd]fake google-----有总结的py3的payload----py3的SSTI

最新推荐文章于 2023-05-31 19:58:27 发布
最新推荐文章于 2023-05-31 19:58:27 发布
阅读量143 收藏
点赞数
分类专栏: BUUCTF刷题记录 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113807763
版权
本文详细介绍了在BJDCTF 2nd的fake google挑战中,如何利用Python SSTI漏洞。重点探讨了Python 3中的warnings.catch_warnings模块和builtins对象在漏洞利用中的作用,以及如何通过不同payload寻找和绕过过滤限制。作者强调了基础知识的重要性,并分享了个人研究和学习的过程。
摘要由CSDN通过智能技术生成

目录:

注入点好找的很,不多说。
在这里插入图片描述
开头的不了,都会,
问题是找到我们要利用的模块在哪里
这个才是重点。。绕过的还是先不急,
一步一步打好基础,碰到绕过的题的时候再说

一、学会的新东西:

  1. py2,py3都适用的查找模块位置的payload,,(这个真的我吐血弄了半上午才弄出来的。你要是采纳了的话,记得点个赞哦!!!里面还有班长的智慧结晶呢)
  2. 知道了py3的ssti主要是用 这个 warnings.catch_warnings 模块
  3. 然后再是用 builtins 这个东西

二、开始WP

这个是李双鹏班长给的,这个点位巨坑,要不是班长给,我指定找不到,后面这个 i|string ,才显示出来,不然不显示
?ssti={
   %for i in [].__class__.__base__.__subclasses__()%}{
   {
   i|string}}{
   %endfor%}

在这里插入图片描述

先判断类型

出了之后,再找一下我们要利用的模块就好(我不知道一应该叫什么,先这么叫着吧)

在这里插入图片描述
开头的都是class什么的,说明是python3 写的flask。因为py2写的话,开头的都是type。那就找py3的用法,先找,,,来得及

python3和python2原理都是一样的,只不过环境变化有点大,比如python2下有file而在python3下已经没有了,所以是直接用open。查阅了相关资料发现对于python3的利用主要索引在于 builtins 。那么这个 builtins哪里找呢, 一般就是warnings.catch_warnings 了,也可能有其他的嘛。后来再说吧

三、warnings.catch_warnings模块入手

在这里插入图片描述
上面的是查博客,他们的,我的就不一样,题目的和我的也不一样。。。
如何找到是问题的关键

找到我们要找的模块

在这里插入图片描述
这个 warnings.catch_warnings 可以使用

这个payload可是尝试了好久才尝试出来的哦。。。错了,,不是这个,这个好找得很,,,

?name={
   {
   [
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSTI/沙盒逃逸详细总结
devil8123665的博客
03-09 1225
一 flask 1 、基本用法 >>> [].__class__.__base__ <class 'object'> >>> [].__class__.__mro__ (<class 'list'>, <class 'object'>) >>> [].__class__.__bases__ (<class 'object'>,) 2、取子类 [].__class__.__base__.__sub
SSTI+python沙箱逃逸
Scorpio_m7
10-02 2394
SSTI(Server-Side Template Injection) 服务器接受了用户的输入,过滤不严谨,将用户输入作为web应用模板的一部分,但是在通过模板引擎进行渲染的过程中,执行了用户输入的恶意代码,造成命令执行 沙箱逃逸 在代码执行的环境下,脱离过滤和限制,最终拿到shell权限的过程。 模板引擎 为了使用户界面与业务数据分离而产生,可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档 flask-jinja2 flask使用jinja2作为框架的模板系统。jinja2是基于
SSTI 服务端模板注入 / 沙盒逃逸
Kaleido76的博客
02-16 534
这个部分之前一直只会生搬硬套,其实到底是什么回事都不太清楚,这次查了很多资料,把这部分内容的思路整理一下。
php 沙箱逃逸,浅析Python SSTI/沙盒逃逸
weixin_39535283的博客
03-28 583
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一下原理以及姿势一、基础知识0x00:沙盒逃逸沙箱逃逸,就是在一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程0x01:python的内建...
fake-gcs-server:Google Cloud Storage模拟器和测试库
02-04
fake-gcs-server为Google Cloud Storage API提供了一个模拟器。 它可以用作Go项目中的库和/或独立的二进制/ Docker映像。 该库位于包中,可以在Go包的测试套件中使用。 该仿真器作为二进制文件提供,可以手动构建...
fake-api-jwt-json-server:一个使用json-server和jsonwebtoken进行JWT身份验证的虚假API
05-02
JSONServer + JWT身份验证 使用JWT身份验证的json-server的假REST API。 实现的端点:登录,注册 安装 $ npm install $ npm run start-auth 可能需要跑步 npm audit fix 如何登录/注册?...Authorization: B
fake-08:用于3ds的Pico 8播放器(自制)
02-02
【标题】:“fake-08:用于3ds的Pico 8播放器(自制)”指的是一款由爱好者开发的自制软件,它允许用户在任天堂3DS掌上游戏机上运行Pico-8虚拟机,体验这个被称为“幻想游戏机”的独特游戏环境。 【描述】:描述中...
vue-fake3d-image-effect:使用WebGL的假3D图像效果-w VueJS-SSR兼容
02-01
:party_popper: Vue Fake3d图像效果 使用WebGL制作的假3D图像效果-带VueJS-兼容SSR 安装 该软件包可在npm上获得。 # Save it as a dep npm install --save @luxdamore/vue-fake3d-image-effect 用法 作为一个组成...
Blind_SPOT:盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI
05-30
盲点 盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI 要求 :- Python3 请求和 colorama 库 用法 :- -u ===>目标网址 在您的注入区域或参数中添加 [*] -p payload_list ,有 r zahir009 与工具 <3 python3 -u -p 有效载荷列表 保持 H4cking .. ^^
Flask SSTI/沙箱逃逸的一些总结
0xdawn的博客
03-18 1151
0x00 SSTI原理 ​ 模板注入,与SQL注入、命令注入等原理相似,都是用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中成为程序的一部分,从而改变了程序的执行逻辑。 0x01 沙箱逃逸原理 沙盒/沙箱 ​ 沙箱在早期主要用于测试可疑软件、病毒危害程度等。在沙箱中运行,即使病毒对其造成严重危害,也不会威胁到真实环境。类似于虚拟机的利用。 内建函数 ​ 当启动python解释器...
BUUCTF:[BJDCTF 2nd]fake google
末初的CSDN博客
11-08 420
https://buuoj.cn/challenges#[BJDCTF%202nd]fake%20google 查看页面源代码 SSTI注入 Tplmap一把梭直接拿下 Tplmap项目地址:https://github.com/epinna/tplmap python2 .\tplmap.py -u "http://7917ad55-85e8-4fec-99db-55e2a05a3cd3.node3.buuoj.cn/qaq?name=mochu" 模板是Jinja2,直接--os-shel
对于python沙箱逃逸和ssti注入的一点笔记
kuller_Yan的博客
06-13 421
from Kuller_Yan Python沙箱: 是网站在提供在线python脚本执行,而有不想用户直接使用python执行 系统命令对系统造成危害,而对Python的一个阉割版本,被阉割的版本删去了命令执行 ,服务器文件读写等相关函数和文件。 沙箱逃逸思路: 1:实现目的最终想法: ·使用OS包中的popen,system两个函数来执行shell ·使用commands模块中的方法 ·使用subprocess ·使用写文件到指定位置,再使用其他辅助手段 import os
[buuoj][BJDCTF 2nd]fake google
qq_42250840的博客
07-14 398
知识点: ssti注入 ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不 严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 复现: 进去页面,随便输入一个数: 查看源码: 发现提示ssti注入,构造payload: {% for
linux沙箱隔离_360隔离沙箱在WINDOWS 10 的WSL下的沙箱逃逸
weixin_39737951的博客
12-22 677
简介:360隔离沙箱是360安全中心于2011年5月14日发布的安全产品,目前内置与360安全卫士的功能大全中。在360隔离沙箱内运行程序完全隔离不怕中毒。快速建立隔离环境,轻量便捷。自动识别与手动模式结合。Windows Subsystem for Linux(简称WSL)是一个为在Windows 10上能够原生运行Linux二进制可执行文件(ELF格式)的兼容层。它是由微软与Canonical...
python沙盒逃逸
JBlock的博客
10-04 5403
题记: 闲来无事,加上之前第十一届全国大学生信息安全竞赛创新能力实践赛线下赛的时候,碰见过python沙盒的题目,于是乎想深入了解一下,故有此篇! 基础知识: 沙箱: 沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。   经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据...
沙箱逃逸-通过题解了解沙箱逃逸
最新发布
qq_56815564的博客
05-31 1801
这个系列的最后一题,给了个窗口,先按照提示输入对应的字符看看:G是表明了黑名单,这里不能执行import,不能定义函数,不能使用lambda表达式,可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处,相当于执行了一次@后的函数后面这个是一个类定义,这里的pass的主要作用就是占据位置,让代码整体完整,定义一个空类会报错尝试执行:进入main函数主体,这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了,个人觉得还是挺面向新手的,一步一步来吧。
有关沙盒逃逸的两道题目
playmaker的博客
06-11 1101
有关沙盒逃逸的两道题目 1.BCTF-2017 Monkey 拿到题目给了一个js文件,是一个模拟终端的程序。输入os.system(’/bin/sh’),即可拿到shell. 2.CUIT-2017 这题就没上一题那么容易。 输入os.system(’/bin/sh’)函数被检测出,应该是启用了字符串过滤 ''和.都被过滤,但是system没有过滤,此时我们可以使用getattr 来进行g...
TDC-GP22配置寄存器详解:升压充电管理
值得注意的是,TDC-GP22的配置寄存器设计与TDC-GP21兼容,但部分寄存器如寄存器3的位30和31以及寄存器3和4的DELVAL2和DELVAL3具有额外的功能。 为了使TDC-GP22正常工作,电路接通电源后,需要对上电复位脚施加电脉...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值