CTF笔记 SSTI模板注入

最新推荐文章于 2024-03-14 15:06:59 发布
最新推荐文章于 2024-03-14 15:06:59 发布
阅读量732 收藏 3
点赞数 1
文章标签: java php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51248658/article/details/127416570
版权

文章目录

前言

之前做ssti题目的时候不认真,总是跟着wp做完就完事了,可能纯粹为了好玩做ctf题目,开个眼界,没有放在心上。现在想认真入门了,做个笔记。

以BUUCTF上的题目为例。本来想用sstilabs的,但是做题的时候,试了各种payload,flag就是出不来,不明白什么问题,如果有大佬知道咋解决的,告诉我一下,感谢。

一、判断模板类型

在这里插入图片描述

绿线表示payload成功解析,红线表示没有解析,原样返回了。一步一步向后判断,就能得出具体类型。

二、上例题

1.[BJDCTF2020]Cookie is so stable

在这里插入图片描述
一步一步判断:
在这里插入图片描述
失败了
尝试{{7*7}}
在这里插入图片描述
成功解析
继续{{7*'7'}}
在这里插入图片描述
依旧成功
可得出模板可能是Jinja2或者是Twig
继续尝试{{''.__class__}}
在这里插入图片描述

发现没有任何回显,感觉无了
再尝试{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}
在这里插入图片描述
应该是被检测到了
根据题目猜测注入点在cookie中的user
再次尝试
在这里插入图片描述
有回显了
在尝试一下{{''.__class__}}
在这里插入图片描述
依旧没有任何显示
可能这里使用的模板就是Twig

查看了许多文章,用的都是一个针对Twig的payload
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
cat /flag可以换成其他系统命令

在这里插入图片描述
得到flag

2.[BJDCTF2020]The mystery of ip

在这里插入图片描述
既然题目叫the_mistery_of_ip,那肯定是在IP上下功夫
在这里插入图片描述
hint页面中也有提示,猜测xff伪造
进行尝试
在这里插入图片描述
发现根据xff内容,页面进行了更改

当然第一次看到这个题目我是懵的,所以去看wp了,按照正常顺序应该是猜测sql注入无果后再试ssti
所以这里就开个上帝视角,直接尝试ssti注入

和上面一道题目一样的步骤,进行判断模板类型
在这里插入图片描述

是Smarty模板,然后去查常用的payload
发现在{}里可以直接执行php命令

于是{system('ls')}
在这里插入图片描述
flag.php,去看一下
在这里插入图片描述
emmmmm,我又懵了。。。。。。。百度了一下,这是源码,flag不在这
再看一下根目录
在这里插入图片描述
又看到了flag,再看一下
在这里插入图片描述
是在这了。。。。。

Twig模板其他payload参考:PHP Smarty模版注入

后面貌似还有相关题目。但是还没有去做,所以就不放了,下次合着别的题目一起写了

总结

这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。

JazzYu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记(1)
2401_84009626的博客
04-20 679
可以编码绕过 python解析器支持 hex ,unicode编码 (不建议用base64仅python2支持)建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用。完全可以替换为 request.args.参数名(get方式)用[] 代替 . 其他方法 参考 获取属性的四种方法。尝试写静态文件 请先了解 flask 静态目录概念。以下题目我用简洁的payload 绕过。{{}} 等价于 {%print%}通过过滤器 | join 返回变量。通过 |attr()
flask sssti lab闯关记录
weixin_44576725的博客
04-14 2479
flask ssti lab闯关记录 sstilab是一个模板注入的靶场,目前只有Flask模板注入的练习 地址:https://github.com/X3NNY/sstilabs level 1 判断出是post方法 借用bp的intrude模块查看可以利用的类,这里查找的模块是__import__ 发现80、81、82、83可以有__import__模块,加以利用得到payload {{[].__class__.__base__.__subclasses__()[80].__init__.__gl
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 1560
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4231
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 290
SSTI
CTF模板注入
weixin_43952190的博客
07-30 4174
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
SSTI模板注入-中括号、args、单双引号被过滤绕过(ctfshow web入门365)
T1ngSh0w的博客
03-28 1612
SSTI模板注入漏洞——中括号、单双引号、args被过滤。 ctfshow web入门365
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5732
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入
CTF题型 SSTI(3) Smart SSTI 例题和题记
qq_39947980的博客
03-14 470
前面我们学习了Flask SSTISmart SSTI和Flask SSTI 不同Smart SSTI 是基于php的,居然可以在其中参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693标签{eval}执行任意php代码。
SSTI-flask
unexpectedthing的博客
11-27 454
文章目录前言flask基础SSTI简介魔术方法命令执行文件读取通用命令执行过滤bypass参考文献 前言 从极客大挑战中一道题,虽然挺简单的,但是自己发现在模板注入中有很多不懂的东西。 flask基础 先理解flask的流程明白 from flask import flask @app.route('/index/') def hello_word(): return 'hello word' 其中@app.route(’/index/’),是将函数跟url绑定起来,当你访问http://xxx
SSTI详解 一文了解SSTI和所有常见payload 以flask模板为例
闵行小鱼塘
10-13 5422
做的ctf题里有好几道跟SSTI有关,故对SSTI进行学习,在此做个小结与记录
攻防_漏洞_SQL注入_SQL注入常用方法
redglare的博客
12-01 2253
SQL注入常用方法
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado
qq_43564182的博客
07-04 427
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado 文章目录CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado解题网页中出现cookie: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704232702503.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0
Server-side template injection (SSTI)学习笔记
汗的博客
05-03 1560
文章目录阅读文档了解基本模板语法Lab: Basic server-side template injectionLab: Basic server-side template injection (code context)了解安全隐患寻找已知漏洞探索开发人员提供的对象创建自定义攻击 阅读文档 文档是最有用的信息来源,例如,一旦您知道正在使用基于Python的Mako模板引擎,实现远程代码执行就...
buu ctf web进阶]ssti
08-23
- *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值