Bguku CTF 每日一题 Simple_SSTI_1

最新推荐文章于 2024-03-27 20:51:53 发布
最新推荐文章于 2024-03-27 20:51:53 发布
阅读量614 收藏 1
点赞数
分类专栏: ctf 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122478195
版权

Simple_SSTI_1

进入场景 发现出现了提示 要我们输入flag为参数
输入后发现显示了
因为题目提示是SSTI,于是输入{{2*4}} 发现得到了8 确定存在SSTI
但是仅仅如此
按下f12 发现注释里有提示

 You know, in the flask, We often set a secret_key variable.

所以说是flask模板注入
注释提示我们去找变量
于是就传flag={{config}}
从返回中找到答案

彼岸花苏陌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5738
目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
Bugku解 web (一)
热门推荐
weixin_46703850的博客
03-22 1万+
Bugku解 web (一)
ctf bugku
weixin_51387754的博客
08-13 1818
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
BugKu web练习一
最新发布
2401_82760239的博客
03-27 711
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
BugKu:Simple_SSTISSTI模板注入)
m0_54082441的博客
05-01 1万+
1.签到 这个相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
近日份CTF(2022.11.8)
weixin_45440843的博客
11-08 829
config是Flask模板中的一个全局变量,包含了所有应用程序配置的值。打开url后发现没有任何提示,查看源代码有一行提示。经过尝试发现此目使用{{}} 进行回显。可知框架类型为Flask目解释为简单模板注入。
Bugku、i春秋解 web wp(一)
m0_55854679的博客
05-14 769
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
md5.zip_ctf的md5_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF.rar_ctf_seed7rj
09-21
CEUCE T FEHRENHET CNVERTER
ctf_all_in_one.pdf
08-19
ctf_all_in_one这个一个能够为想去做网路攻防的人做的技术贴,书中包含了ctf需要的技能列表
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3012
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
SSTI注入——python中的ssti
wwwwyyyrre的博客
06-05 831
python里的运用最多的应该就是flask模板注入 也可以直接用tplmap自动化注入来找到ssti的注入点python21.2.3.4.5.6.python31.2.
SSTI
qq_51301115的博客
05-11 357
Simple_SSTI_1 ?flag={{1*1}} 得到回显1,存在注入点 查看页面源代码,得到提示we often set a secret_key variable flag是通过secret_key方法生成的加密字符串 ?flag={{config.SECRET_KEY}} 得到flag 使用tplmap python tplmap.py -u "url/?flag={{}}" python tplmap.py -u "url/?flag={{}}" --os-shell 提权成功,可以查
十八、bugku Simple_SSTI_1
山兔的博客
09-06 538
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
Simple_SSTI_1
qq_47094508的博客
08-10 1278
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
BugKU-web-Simple_SSTI_1
qq_60905276的博客
10-24 1755
1.查看源代码,发现是模板注入 ps.这里针对的是flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 2.由源代码得知要传入一个参数且在flask框架中flag在secret_key下 输入?flag={{config.SECRET_KEY}} ...
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2161
BUGKU 第02
bugkuctfwebsimple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问。 这个目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值