模板注入
文章平均质量分 51
nigo134
菜鸡一个,入门web安全 、、、
展开
-
NO.2-29 [CISCN2019 华东南赛区]Web11
BUUCTF之[CISCN2019 华东南赛区]Web11知识点SSTI smarty X-Forwarded-For题目于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的题目嘛。。。哎!我居然没想到!所以开始尝试一下:X-Forwarded-For:{7*8}获取当前目录有那些文件:X-Forwarded-.转载 2021-08-03 23:35:27 · 312 阅读 · 0 评论 -
NO.3-14 [CSCCTF 2019 Qual]FlaskLight
?search={{7*7}}#通过回显判断SSTI?search={{''.__class__.__mro__[2].__subclasses__()}}#爆出所有类编写脚本查找可利用的类利用subprocess.Popen执行命令import requestsimport reimport htmlimport timeindex = 0for i in range(170, 1000): try: url = "http://...转载 2021-08-07 15:31:14 · 139 阅读 · 0 评论 -
2021-08-03
知识点:FLASK SSTIssti绕过pin生成题目已经提示是flask,直接找一下好注入的地方看看。页面很简洁,就是一个base64加解密的站点。输入框应该就是ssti的注入点,不是加密就是解密输入框。但是一般来说加密框把数据加密,就不会执行代码了,所以应该可以注入的点在解密框。简单的测试一下,输入{{7+7}},加密结果如下。将其解密。有计算结果出现。说明确实存在ssti注入可用,接下来尝试读取源码来明确具体的waf。{% for c in转载 2021-08-03 23:46:29 · 75 阅读 · 0 评论 -
NO.2-20 [WesternCTF2018]shrine
SSTI模板注入:模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection)1.模板引擎模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。一些模板引擎:Smarty,Mako,Jinja2,Jade,Velocity,Freemaker和Twig模板引擎可转载 2021-08-01 17:03:49 · 311 阅读 · 0 评论 -
NO.2-16 [BJDCTF2020]Cookie is so stable
知识点 SSTI twig题目提示cookie在user处尝试注入{{7*'7'}} 回显7777777 ==> Jinja2{{7*'7'}} 回显49 ==> Twig这里为Twigpayload{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}获取flag{{_self.env.registerUndefinedF...转载 2021-07-27 16:13:56 · 97 阅读 · 0 评论 -
模板注入文章收集
https://zhuanlan.zhihu.com/p/28823933 比较基础原创 2021-07-27 16:10:01 · 75 阅读 · 0 评论 -
NO.2-7 [BJDCTF2020]The mystery of ip
SSTI模板注入:之前也写过:https://www.cnblogs.com/wangtanzhi/p/12238779.htmlSSTI模板注入:模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection)模板引擎模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTM原创 2021-07-26 01:34:09 · 133 阅读 · 0 评论