攻防世界:shrine

最新推荐文章于 2022-07-14 11:04:21 发布
最新推荐文章于 2022-07-14 11:04:21 发布
阅读量194 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118964500
版权 
import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

 一个python flask 模板。

那就会存在ssti。

@app.route('/shrine/<path:shrine>')

ssti漏洞就在这里。

 在shrine函数中过滤了(),过滤了config和self

可以用其他的:url_for

 看到了常见的Flask‘app’

查看一下,

 

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 shrine -wp
freerats的博客
07-12 301
打开网址就是一堆代码 右击查看源代码方面看些 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): de
攻防世界 WEB shrine
qq_41696858的博客
08-17 119
这题也是SSTI 先在pycharm里调整下代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @ app.route('/') def index(): return open(__file__).read() @ app.route('/shrine/') def shrine(shrine): def safe_jinja(s):
shrine
怪味巧克力的博客
05-28 518
介绍 模板其实就是对于传入的数据进行解析,然后生成html文件,然后在返回给浏览器进行展示,而这其中就用到了模板渲染和模板引擎 模板注入的根本原因就在于客户端向服务器传输的参数被解析,由于模板中有较多函数,所以,很多情况下模板注入可以导致远程代码执行,模板注入大概分为这几种:客户端模板注入、服务端模板注入、模板引擎注入。在本题中就是flask/jinja模板注入 0x01 拿到题目后发现给出了一段代码 import flask import os app = flask.Flask(__name__)
XCTF-攻防世界CTF平台-Web类——16、shrine(Flask框架之Jinja2模板渲染引擎、查看app.config[‘FLAG‘])
Onlyone_1314的博客
12-11 1600
目录标题python模板注入代码分析:构造Python模板注入url_for()函数查看flagget_flashed_messages()函数查看flag 打开题目地址: 这是Python的flask渲染模板 python模板注入 python模板注入漏洞的产生在于Flask应用框架中render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,而且Flask模板中使用了Jinja2作为模板渲染引擎,{{}}在Jinja2中作为变量包裹标识符,在渲染的时候将{{}}包裹的内
攻防世界--shrine-(详细操作)做题笔记
qq_43715020的博客
06-14 949
攻防世界--shrine-笔(详细操作)做题笔记
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
shrine:使用Shrine项目的MDC的Android模板项目
05-13
SHRINE-Android学习项目MDC-101-MDC-104:适用于Android的材料组件(Java) 您可以使用Shrine作为模板,使用不同的提交以不同的级别启动新的应用程序。 由brucemakallan编辑
shrine-rails-example:使用Shrine gem的示例应用程序
03-10
神社Rails演示 这是的Rails演示。 它允许用户创建相册和附加图像。 该演示显示了高级工作流程: 上载: 用户选择一个或多个文件 将文件异步异步直接上传到S3,并显示进度条 缓存的文件数据被写入隐藏字段 ...
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
Shrine.cr是一个专门为Crystal编程语言设计的文件附件处理库,灵感来源于Ruby社区中的 Shrine 框架。这个库提供了一套全面的解决方案,用于在Crystal应用程序中上传、存储和管理文件,同时也支持多种ORM适配器,使得...
react-mobx-boilerplate::shinto_shrine:React + MobX样板
05-02
Reactmobx样板 @ghostrick的React + MobX样板 :hugging_face: React 手机 离子子 网页包 流型 埃斯林特 重新组成 启动开发服务器 $ yarn install $ yarn serve 剧本 $ yarn typecheck # ...$ yarn lint # run eslint
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3371
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
攻防世界----shrine
qq_44418229的博客
07-14 782
Flask的payload集合
攻防世界-web-shrine-从0到1的解题历程writeup
CTF小白的博客
04-13 4552
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<...
2020.4.6 xctf(shrine)②
DSR446的博客
04-06 850
首先打开网站,看到网站的源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/&...
攻防世界XCTF:shrine
末初的CSDN博客
03-14 6652
这题涉及到我的知识盲区,主要是以下几点: SSTI Flask 框架 Bypass Sandbox 整理得到源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return op...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
攻防世界shrine 模板注入
qq_43774856的博客
12-16 311
shrine 打开链接,这里直接给出了源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def
【学习笔记18】buu [WesternCTF2018]shrine
weixin_43553654的博客
05-18 408
打开网站,查看源码看到下面的一串代码 import flask//flask模板,首先就想到了想到了之前我写的一篇flask模板ssti逃逸 import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG')//注册了一个名为FLAG的config,这里基本可以确定是flag。 @app.route('...
WEB shrine模板注入nmap的基本使用
qq_53142368的博客
11-14 342
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace('(',
攻防世界web进阶区shrine
gongjingege的博客
07-31 556
打开链接,查看源码 代码审计 看见了flask,考虑模板注入,@app.route后跟着路径,还有一部分过滤 试一下 /shrine/{{1+1}},回显为2,确实是ssti app.config['FLAG'] = os.environ.pop('FLAG') 注册了一个config,flag应该就在这里面,本来可以直接查看{{config}},但后面代码存在过滤 def safe_jinja(s): s = s.replace('(', '').replace(')', '')

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值