BugKU-web-Simple_SSTI_1

最新推荐文章于 2024-03-27 20:51:53 发布
最新推荐文章于 2024-03-27 20:51:53 发布
阅读量1.7k 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/120938429
版权

1.查看源代码,发现是模板注入

ps.这里针对的是flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。

2.由源代码得知要传入一个参数且在flask框架中flag在secret_key

输入?flag={{config.SECRET_KEY}}

ps.

SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。
SSTI引发的真正原因:render_template渲染函数把HTML涉及的页面与用户数据分离。当用户输入自己的数据信息,HTML页面可以根据用户自身的信息来展示页面。
render_template:渲染函数在渲染的时候,往往对用户输入的变量不做渲染就是{{}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{1+1}}会被解析成2。因此才有了现在的模板注入漏洞。往往变量我们使用{{这里是内容}}
真因为{{}}包裹的东西会被解析。一般使用的函数有:file、read、open、ls等等命令,我们用这些来读取写入配置文件。

再后面涉及python的内容就不懂了。

留将一面与花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Simple_SSTI_1
qq_47094508的博客
08-10 1278
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到题目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
BugKuSimple_SSTISSTI模板注入)
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask模板注入,就能直接得到flag。
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3012
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展使用,加密的强度取决于变量的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹,于是尝试用ls列举出文件夹的文件一下。
BugKu web题练习一
最新发布
2401_82760239的博客
03-27 711
lipsum:Flask框架一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间可用的模块、方法和所有变量。
Simple_SSTI_1-WEB-bugku-解题步骤
weoptions的博客
12-02 1095
——CTF解题专栏——分享我的解题过程
BugKu 刷题笔记】【Simple_SSTI_1】
一个程序员
02-20 1442
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask一个轻量级的可定制框架,使用Python语言
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板,然后在服务器端执行该模板模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
gentlexue#POC-3#Apache OfBiz 服务器端模板注入(SSTI)1
07-25
Apache OfBiz 服务器端模板注入(SSTI)Apache OfBiz 17.12.01容易受到服务器端模板注入(SSTI)的影响,从而导致远程代码执行
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
在学习Web安全的过程整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。 同步更新于: 01月29日更新: 新收录文章 mysql MSSQL postgresql 前端安全 php java-Web redis SSTI 信息搜集 渗透 Web-...
BugkuSimple_SSTI_1(小宇特详解)
小宇的web博客
06-17 2534
BugkuSimple_SSTI_1 1.很简单的模板注入,直接f12查看(这里有查看源码的快捷键ctrl+u) 2.这里了解了一下什么是模板注入 这里针对的是flask模板configflask模板一个全局对象包含了所有应用程序配置。 这里直接在url写上?flag={{config.SECRET_KEY}} ...
WEB Simple_SSTI_1
m0_57954651的博客
05-01 1321
Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点 ......... 当然远不止这些 自己动手 打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数 然后 F12查看一下源码 又告诉我们 <你知道,在flask框架,我们通常设置一个SECRET_KEY变量 > 再百度一下 flask框架 SECRET_KEY变量 so 尝试一下 构造URL 为flag赋 正常传出 再次尝...
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 2979
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
BugKuSimple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1131
Simple_SSTI_1解析
flask框架(二)
m0_43416037的博客
12-23 88
flask框架(二)1.cookie(掌握)掌握的内容需要会敲。解释:用来保持服务器和浏览器交互的状态。有服务器设置,存储在浏览器里面。作用:用来做广告的推送。cookie的设置和获取设置...
[bugku]Simple_SSTI_1
ZhShy
03-10 317
题目: 进入页面先按F12 有个提示secret_key 考虑模板注入 输入url: http://114.67.175.224:10472/?flag={{config}} 直接找到了flag 如果访问 http://114.67.175.224:10472/?flag={{config.SECRET_KEY}} 可以直接显示flag
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1120
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值