WEB Simple_SSTI_1

最新推荐文章于 2024-03-27 20:51:53 发布
最新推荐文章于 2024-03-27 20:51:53 发布
阅读量1.3k 收藏 1
点赞数 2
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/124532258
版权

Simple_SSTI_1 译为 简单_服务器模板注入  百度了一下它的知识点

  .........   当然远不止这些   自己动手

 打开题目  它很直接的就告诉我们     您需要传入一个名为flag的参数 

然后 F12查看一下源码

又告诉我们  <你知道,在flask框架中,我们通常设置一个SECRET_KEY变量 >

再百度一下 flask框架  SECRET_KEY变量

so  尝试一下  构造URL   为flag赋值

正常传出   再次尝试   ?flag={{config}}

出现 flag

 

小结:

A  服务器模板注入

B flask框架

C SECRET_KEY变量

 

 

:Carmelo Anthony
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Simple_SSTI_1
qq_47094508的博客
08-10 1278
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到题目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web...
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3012
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
BugKu web题练习一
最新发布
2401_82760239的博客
03-27 711
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1120
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
【BugKu 刷题笔记】【Simple_SSTI_1】
一个程序员
02-20 1442
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
Web】-Simple_SSTI_1
年轻的痞子的博客
05-24 693
一、打开场景 看到现实如下: 二、习惯性的查看源码 找点flagd的线索,滚动条要下拉一下 看到最下面的提示,应该考察的是flask 参考: 模板注入 题目解答 flask注入如下: 模板注入: 即得到flag ...
Bugku:Simple_SSTI_1(小宇特详解)
小宇的web博客
06-17 2534
Bugku:Simple_SSTI_1 1.很简单的模板注入,直接f12查看(这里有查看源码的快捷键ctrl+u) 2.这里了解了一下什么是模板注入 这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。 这里直接在url中写上?flag={{config.SECRET_KEY}} ...
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 2979
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
# BUGKU Simple_SSTI_1-2
zbbjya的博客
03-17 741
##BUGKU Simple_SSTI_1 查看网页源代码 提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架, 由上可知flag在secret_key下,config是flask模板中的一个全局对象而使用 /?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面 /?flag={{config.SECRET_KEY}} 可直接得到flag Simple_SSTI_2 同样提示需要传一个flag参数 查看网
job:simple_Web :: Simple Perl模块简介,一个简约的Web框架
cumj63710的博客
06-30 199
job:simple Shadowcat Systems的技术总监Matt Trout是Perl社区中最杰出的成员之一。 多年来,他一直在为Perl应用程序构建核心工具,其中包括Catalyst MVC(模型,视图,控制器)Web框架的共同维护者,DBIx :: Class对象管理系统的创建者等等。 面对面,他充满活力,有趣,聪明,有时很难跟上。 马特(Matt)编写代码时……好吧,想一想电锯失...
Bugku题目Simple_SSTI_1
zlloveyouforever的博客
06-19 677
/?flag={{config.SECRET_KEY}}
Bugku WEB Simple_SSTI_1
lin的博客
04-12 5016
很简单的模板注入,查看页面源代码: 很明显,flag在secret_key下。 总结: 查看网页源代码#按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。
bugku Simple_SSTI_1and 2(SSTI模板注入)
weixin_52182264的博客
05-10 598
1.Simple_SSTI_12.Simple_SSTI_2 输入:http://114.67.175.224:15355/?flag={%%20for%20c%20in%20[].class.base.subclasses()%20%}{%%20if%20c.name%27catch_warnings%27%20%}{{%20c.init.globals[%27__builtins__%27].eval(%22__import__(%27os%27).popen(%27ls%20/app/%27).rea
攻防世界-web simple_js
m0_48108919的博客
02-09 696
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 随便输入一个密码,提示人造密码 再查看一下题目叫简单的js,尝试禁用网站的js无果 分析js代码 <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
攻防世界 web simple_js
CN天狼
12-01 1857
打开之后弹了个窗 既然考js f12 调试器里有两个文件 看index <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65...
WEB Simple_SSTI_2
m0_57954651的博客
05-02 442
打开题目 似乎和第一题有相同之处 先来测试一下有没有类似注入的漏洞 回显正常 说明方向没错 再此构造 ?flag={{''.__class__.__mro__}}(借鉴大佬..) 用mro回显到了两类 str object 我们可利用第二的object来作突破 THEN 利用subclasses这个参数 __subclasses__属性会输出该类下所有的子类 ?flag={{''.__class__.__mro__[1].__subclasses__() }} 看到了里面的...
web基础--html
a15637303730的博客
11-12 176
WebBasic 1.web应用体系 课程大纲 1.web基础:做网页 2.结构: a.html 勾勒网页结构及内容 b.css 美化网页 c.JavaScript<重点> 呈现动态数据和效果 3.Ja...
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值