BUUCTF [WesternCTF2018]shrine

最新推荐文章于 2024-01-13 17:29:52 发布
最新推荐文章于 2024-01-13 17:29:52 发布
阅读量2.4k 收藏 9
点赞数 3
分类专栏: BUUCTF 文章标签: python app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/104324923
版权

[WesternCTF2018]shrine模板注入

在这里插入图片描述
题目打开查看源码,给的python代码,看到flask,想到模板注入
可以这样测试:
在这里插入图片描述
看源码app.config['FLAG'] = os.environ.pop('FLAG')
推测{ {config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号
不过python还有一些内置函数,比如url_forget_flashed_messages

url_for
在这里插入图片描述
current_app意思应该是当前app,那我们就当前app下的config:
在这里插入图片描述
flag已经出来了

get_flashed_message

最低0.47元/天 解锁文章
昂首下楼梯
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 shrine 解题详析
等风来
07-24 3869
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
BUUCTF】[WesternCTF2018]shrine
aoao331198的博客
05-05 612
源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinja(s):
BUUCTF:[WesternCTF2018]shrine
qq_46230755的博客
12-30 258
打开网页是一题代码审计 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinj
buuctf-[WesternCTF2018]shrine(小宇特详解)
小宇的web博客
02-26 1485
buuctf-[WesternCTF2018]shrine(小宇特详解) 1.先看题目 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:
buuctf [WesternCTF2018]shrine
ANYOUZHEN的博客
06-02 191
打开后整理代码 想想解决方法: 回显为49,说明执行了里面的运算,存在模板注入查看代码,里面相当于两个过滤一个是replace,对()分别变成空一个是黑名单,不允许直接传参config或者self根据前面分析我们需要看到config,这里面应该有一个FLAG的值利用python里面的内置函数,比如url_for和get_flashed_messages注入 查看里面的变量信息 因为我们需要查到当前的配置变量注入{{url_for.__globals__['current_app
[WesternCTF2018]shrine 1
shinygod的博客
03-21 1547
知识点:flask的ssti 把它排一下(可以在pycharm按ctrl+alt+L然后再调调就好了) import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #使不知道哪的FLAG赋值给当前app的配置变量FLAG #应该需要我们拿到config的FLAG值 @app.route('/') def index(): return open(__file__)
web buuctf [WesternCTF2018]shrine
weixin_44214568的博客
04-04 1226
考点:模板注入(flask) 1.打开整理代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //显示代码 @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(
BUUCTF [WesternCTF2018] shrine
Senimo
12-16 474
BUUCTF [WesternCTF2018] shrine 考点: Flask模版注入 url_for()和get_flashed_messages()函数绕过黑名单 __globals__、__dict__等变量含义 启动环境: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return op
BUUCTF-[WesternCTF2018]shrine
最新发布
tmyzxy1314的博客
01-13 418
shrine/{{url_for.__globals__}} 输出所有全局变量。不知到是哪一个就一个一个试,这里我知道是current_app。这道题,只要学会了ssti,认真分析代码就可以轻松拿下。/shrine/{{2-2}} 判断是否有ssti漏洞。其实以及获取了flag了但是可以再深入一点。运用Flask函数url_for()访问题目链接是一串python代码。这样不好看,查看源代码。
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
shrine-commerce
04-04
"shrine-commerce" 是一个基于 Flutter 和 Dart 技术构建的电子商务项目,旨在提供一个用于学习和实践 MDC-100 系列代码实验室的平台。在这个项目中,你可以深入理解如何用 Flutter 构建现代化的购物应用,同时熟悉 ...
Shrine View-crx插件
04-07
"Shrine View-crx插件"是一款专为谷歌浏览器(Chrome)设计的扩展程序,它为用户带来了一种独特的新标签页体验。当用户打开一个新的浏览器标签时,不再是普通的空白页面,而会显示一个随机选取的日本Shinto神社的...
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
Shrine.cr是一个专门为Crystal编程语言设计的文件附件处理库,灵感来源于Ruby社区中的 Shrine 框架。这个库提供了一套全面的解决方案,用于在Crystal应用程序中上传、存储和管理文件,同时也支持多种ORM适配器,使得...
shrine:使用Shrine项目的MDC的Android模板项目
05-13
SHRINE-Android学习项目MDC-101-MDC-104:适用于Android的材料组件(Java) 您可以使用Shrine作为模板,使用不同的提交以不同的级别启动新的应用程序。 由brucemakallan编辑
[GXYCTF2019]Ping Ping Ping {命令执行总结}
qq_42812036的博客
02-13 5906
0x00 知识点 命令注入 绕过空格、敏感字符、连接符 0x01 解题 方法一 内联执行 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ps: 参数顺序要注意,adc换位acdflag会被检测出来:) 过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。 过滤空格 1.使用<或者<&gt...
[GXYCTF2019]禁止套娃
qq_42812036的博客
02-20 3670
0x00知识点 .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。 scandir() 列出 images 目录中的文件和目录。 readfile() 输出一个文件。 current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 next() 函数将内部指针指向数组中的下一个元素,并输出。 array...
BUUCTF全题解目录(一)
qq_42812036的博客
02-13 3448
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
[SWPU2019]Web1
qq_42812036的博客
02-15 856
0x00:知识点 MariaDB的SQL注入 无表名,列转换成行注入 0x01:解题 查表名: -1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值