[RootersCTF2019]I_<3_Flask

最新推荐文章于 2024-06-04 11:50:59 发布
最新推荐文章于 2024-06-04 11:50:59 发布
阅读量158 收藏
点赞数 2
分类专栏: CTF 文章标签: 安全 web安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/135893892
版权

打开界面,根据题目应该是个flask模板注入,但是参数不知道是什么,偷看了一手别人的wp,学到了一个工具Arjun

找到一个参数name,测试一下

模板注入成功

先看一下有没有os._wrap_close类

放到notepad里面排下序

132直接用看看

看一下全局变量有没有flag

并没有

并没有什么过滤可以直接执行os指令

直接拿到flag。

tao0845
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
paddleOCR_flask_web服务化.rar
08-20
paddleOCR+flask实现web接口化服务,直接调用接口识别图像中的文字,支持脚本测试。
flask_restplus.rar
07-02
flask-sql-blueprint是博客‘再遇Flask restplus’的代码,同时其中还有四个todo代码,是restplus官方推出的四个经典实例,希望对大家有一点点帮助~
BUUCTF-[RootersCTF2019]I_3_Flask
weixin_49803180的博客
07-17 213
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
BUUCTF [RootersCTF2019] I_3_Flask
Senimo
12-19 1211
BUUCTF [RootersCTF2019] I_<3_Flask 考点: Jinjia2模版注入 Arjun参数爆破工具 tplmap模版注入工具 启动环境: 一道Flask题目,大概率为模版注入,先用Arjun工具对可利用传参进行爆破: python3 arjun.py -u http://xxx.node3.buuoj.cn/ -m GET -c 200 得到参数名:name 尝试传入值:?name=1 页面发生了变化,传参被成功执行,尝试模版注入: ?name={{2*2}}
[RootersCTF2019]I_3_Flask 1&arjun爆破参数
plant1234的博客
10-04 1568
根据测试发现有ssti模板注入。
[RootersCTF2019]I_3_Flask -不会编程的崽
不会编程的崽的博客
03-23 504
参数爆破 简单的jinja&ssti
[RootersCTF2019]I_3_Flask(参数爆破工具arjun)
qq_44657899的博客
08-16 1592
arjun安装 下载地址 s0md3v /Arjun cd Arjun-2.1.4 pip3 install arjun py -3 setup.py install 如果输入arjun -h有如下输出则安装成功 解题 首先使用arjun爆破参数 arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5 参数: -d DELAY Delay between requests in secon
BUUCTF RootersCTF2019]I_3_Flask
CyhDl666的博客
03-17 294
文章目录手注tplmap 手注 刚进入题目 知道是SSTI注入 但是没找到注入点 学到了一个新的工具 Arjun 扫描到get参数name ?name={{'aaa'.upper()}} 确定是SSTI注入 构造payload: {% for c in [].__class__.__base__.__subclasses__()%}{% if c.__name__== 'Popen' %}{{c.__init__.__globals__['os'].popen('ls').read()}}{% en
题解([RootersCTF2019]I_3_Flask,[CISCN2019 华东南赛区]Double Secret,[CISCN2019 华东南赛区]Web4)
2202_75361164的博客
11-12 154
抓取/flag,并且将session更改为:eyJ1c2VybmFtZSI6eyIgYiI6IlpuVmphdz09In19.ZUjA4g.TDHugXodYeccRQbQmc1SZh9CffA。直接看/flag路由,发现session[‘username’] == 'fuck’时给flag,所以要伪造session,不过我们需要先得到密钥。发现被过滤了,有点不对劲,尝试/index.php发现404,推测为python,尝试。成功,尝试读取/flag,被过滤了。3.读取/app/app.py。
BUUCTF--[RootersCTF2019]I_3_Flask
qq_46263951的博客
07-15 275
进入页面后发现并没有什么可以利用的地方 利用Arjun扫描可以得到一个参数name 接下来要利用SSTI模板注入 尝试模板注入,发现可以成功执行 ?name={{8*8}} 方法一: 直接可以利用此漏洞执行payload ?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}} 方法二: 使用tplmap,可以得到是存在jinjia2模版注入再进行getshell即可拿到flag 由于我这边...
[RootersCTF2019]I_3_Flask——二营长,我的脚本呢?
Mrs_H的博客
11-19 1935
[RootersCTF2019]I_3_Flask
第三次课c3.zip_flask_flask网站_网站 python
09-23
使用python,flask框架搭建类似Instagram网站
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
toutiao-backend_Flask框架_flask_
09-30
基于python语言,利用flask框架开发的类似新闻头条web
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1327
图形验证及交互验证方式的安全性到底如何?请看具体分析。
nginx 安全配置
fangxiang2008的博客
05-28 1109
nginx 安全配置
Dynamics 365:安全的客户参与应用程序
全网:架构师研究会
05-29 899
客户参与应用程序使用Microsoft Dataverse提供了一个丰富的安全模型,可以适应许多业务场景。本节为您提供了应考虑的安全措施的特定于产品的指导。Dataverse安全模型有以下目标:只允许用户访问他们工作所需的信息。按角色对用户进行分组,并根据这些角色限制访问权限。支持数据共享,以便用户和团队可以访问他们不拥有的记录以进行特定的协作。阻止用户访问他们不拥有或共享的记录。了解有关Mic...
车联网安全入门——CAN总线逆向(ICSim)
最新发布
weixin_66578482的博客
06-04 576
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值