【攻防世界WEB】难度三星9分入门题(下):shrine、lottery

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量210 收藏 2
点赞数 1
分类专栏: # 攻防世界WEB 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125939694
版权

目录

五、shrine

解题方法:

过程:

六、lottery

解题方法:

过程:

五、shrine

 

解题方法:

1、php源码理解,SSTI(服务器端)模板注入

过程:

Ctrl+U

查看源码

 使用了2个模块flask和os模块,看是否能模块注入

app.route传了两个路径

过滤()和'config','self'被加入了黑名单

 访问shrine路径

/shrine/{{1+3}}

进行了运输,存在SSTI(服务器端)模板注入

 

又因为过滤()和'config','self'被加入了黑名单

1、payload:

/shrine/{{url_for.__globals__['current_app'].config}}

2、payload:

/shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

 

六、lottery

 

解题方法:

1、逻辑漏洞,弱相等

过程:

游走一遍

然后再是注册

 

 

 

在此处看见了flag

 点击buy后

抓包

出现api.php的post传参

 api.php成了重点

 查看robots.txt发现了

标明不能通过git获得源码

发现题目给的附件

就是源码

 

自动审计

(没啥漏洞)

 自己查看源码

可以发现

1、request是json格式(json支持布尔型数据)

 

2、7位数的对比,是一位一位对比的

3、且使用的是弱相等(TRUE,1,"1"都是相等的,只是类型不同)

 

构造payload

[true,true,true,true,true,true,true]

即改为

{"action":"buy","numbers":[true,true,true,true,true,true,true]}

使用bp抓包

 

 再点击buy

黑色地带(崛起)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Webshrine
Light_inthe_eyes的博客
10-16 134
打开页面后,是一段代码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinj
攻防世界web进阶区shrine
gongjingege的博客
07-31 549
打开链接,查看源码 代码审计 看见了flask,考虑模板注入,@app.route后跟着路径,还有一部过滤 试一下 /shrine/{{1+1}},回显为2,确实是ssti app.config['FLAG'] = os.environ.pop('FLAG') 注册了一个config,flag应该就在这里面,本来可以直接查看{{config}},但后面代码存在过滤 def safe_jinja(s): s = s.replace('(', '').replace(')', '')
攻防世界 web进阶区 shrine
m0_51395584的博客
06-22 366
攻防世界 web进阶区 shrine python的flask框架代码审计,以及相关漏洞利用
攻防世界web-shrine
m0_68074153的博客
07-17 149
SSTI模板注入
攻防世界 web高手进阶区 3
闵行小鱼塘
06-11 586
继续ctf的旅程,攻防世界web高手进阶区的3
攻防世界-web shrine
m0_48108919的博客
02-12 2340
代码析: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #flag的位置,需要查看的目标 @app.route('/') #路由:解析url,访问/路径时就执行index() def index(): return open(__file__).read() #读取文件 @app.route('/shrine/') def shrin...
攻防世界shrine
羽的博客
07-21 189
import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinja(s): .
攻防世界web进阶区之shrine
qq_45756971的博客
07-22 309
点开目所给链接:首先查看它的源代码:我们首先尝试一下注入,在/shrine/路径下注入{{1+1}}:发现果然可以,我们还会发现他把config和self加入了黑名单 我们用搜索writeup大法给出的payload为{{get_flashed_messages.globals[‘current_app’].config[‘FLAG’]}} 即可得到flag flag{shrine_is_good_ssti} ...
攻防世界 WEB shrine
qq_41696858的博客
08-17 117
也是SSTI 先在pycharm里调整下代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @ app.route('/') def index(): return open(__file__).read() @ app.route('/shrine/') def shrine(shrine): def safe_jinja(s):
react-shrine:使用React构建的“ Shrine”渐进式Web应用程序示例
02-05
该项目是通过。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 更新到新版本 Create React App为两个包: create-react-app是用于创建新项目的全局命令行实用程序。...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
shrine:使用Shrine项目的MDC的Android模板项目
05-13
SHRINE-Android学习项目MDC-101-MDC-104:适用于Android的材料组件(Java) 您可以使用Shrine作为模板,使用不同的提交以不同的级别启动新的应用程序。 由brucemakallan编辑
shrine-rails-example:使用Shrine gem的示例应用程序
03-10
直接上传和后台也具有性能优势,因为您的应用程序不必接收文件上传(因为文件直接上传到S3),并且Web工作人员不会被处理,存储或删除所阻止。 执行 该演示可以将文件直接上传到S3(生产中的默认设置),也可以将...
react-mobx-boilerplate::shinto_shrine:React + MobX样板
05-02
Reactmobx样板 @ghostrick的React + MobX样板 :hugging_face: React 手机 离子子 网页包 流型 埃斯林特 重新组成 启动开发服务器 $ yarn install $ yarn serve 剧本 $ yarn typecheck # ...$ yarn lint # run eslint
数字时代网络安全即服务的兴起
网络研究观
06-11 547
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 197
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多支机构间准确、高效地传输。问:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 586
安全漏洞扫描工具
蓝牙安全入门——两道CTF目复现
weixin_66578482的博客
06-10 862
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的目可以复现一下。🚀🚀虽然SMP提供了目 蓝牙钥匙的春天 目 low_energy_crypto

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值