cjdgg的博客

[PASECA2019]honey_shop进入题目后如下所示我试了下，能点的也就是一张图片还有可以买各种各样的物品这里我们能看到我们的金额只有1336，但是flag要1337，差1块才能买flag，既然买不了那就四处看看吧点了图片会将图片进行下载，抓包查看下这种包的形式可能会存在任意文件读取，不妨试试成功读取到了/etc/passwd,本想直接读/flag，但是没有这里这个任意文件读取暂时用不上后，再去找找其他地方吧这个是购买物品的包，传入的item参数是物品序号，也没啥有用的信息

V&N2020 公开赛 CHECKIN这题直接给出了源代码，不是很多，也很简单直接访问/flag是拿不到flag的而访问/shell虽然可以执行一条传入的命令，但是它会把存放flag的txt文件给删掉而且由于/shell路由返回的是1，所以我们是看不到命令执行后的回显的，那就只能弹shell了因为这里是python环境下，所以去找了python环境下反弹shell相关文章emem我就拿了这个改成了自己的vps地址，这里得注意一点，估计是靶机环境的缘故，得是python3才能执行p

[CISCN2019 华东南赛区]Web4

Linux的/proc/self/学习最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录，所以找篇文章来学习下，看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章，之前复现漏洞看的就是大佬的文章，这会回去看才发现大佬的博客好像关了，这也让我下定决心要把自己所学的东西记录下来，就算是搬运也要自己记录下来，一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题/proc目录Linux 内核提供了一种通过

[GWCTF 2019]你的名字打开题目后界面如上所示，你输入什么名字后就会显示出来说实话，这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错，还是报的php的错，但是{2+2}就可以正常显示出来,这就说明{{可能被过滤了，而{可能没被过滤，所以我们再试一些只要{}就能用的句子试试，如{% set a=“test” %}执行完了以后虽然没有回显但也没有报错，说明正常执行了这句话，确定了考点是模板注入后就得想想怎么绕过了上网找了一篇模板注入绕过相关文章这里用了if语句执行命令

SSTI学习记录环境语法变量过滤器环境from flask import Flaskfrom flask import render_templatefrom flask import requestfrom flask import render_template_stringapp = Flask(__name__)@app.route('/test/')def test(): code = request.args.get('id') template = '''

[pasecactf_2019]flask_ssti进入题目后如下图所示因为题目本身就提示ssti了，我也就直接尝试有没有过滤了这里过滤了下划线，使用十六进制编码绕过，_编码后为\x5f，.过滤的话我们直接用[]包含绕过这里过滤了单引号，我们用双引号绕过这题过滤已经找完了，接下来是构造相当于执行{{class}}相当于执行{{class.bases[0]}}相当于执行{{class.bases[0].subclasses()}}下面贴一个脚本用来找可用类import js

[SWPU2019]Web3进入题目是一个简单的登录界面，没有注册，用户名和密码都是自己随意输入，源代码也没有可用信息随便试一个用户名密码登录看看会将用户名显示出来，那猜测这里可能存在ssti模板注入漏洞，但尝试了各种可能的模板注入姿势，发现都不行，这里还有个upload按钮，考点可能在这边，点击以后页面如下图所示提示没有权限然后就跳转到登陆界面了。这就很头疼了，完全不知道考点是啥，但毫无疑问的就是考点一定是flask架构相关的，尝试Google一波看到了一些flask架构除了ssti之