一天一道ctf 第23天(模板注入)

最新推荐文章于 2024-04-14 22:20:04 发布
最新推荐文章于 2024-04-14 22:20:04 发布
阅读量255 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115616358
版权

[BJDCTF2020]The mystery of ip
在这里插入图片描述
在这里插入图片描述
点击Flag会返回本机的IP地址,看到IP就要想到X-Forwarded-For,这里我也是看了师傅们的wp才知道的,还是要多积累。
X-Forwarded-For 是一个 HTTP 扩展头部,用来表示 HTTP 请求端真实 IP。那如果我们在请求头中构造虚假的X-Forwarded-For,页面也应该显示我们构造的IP。
在这里插入图片描述

为了查看flag我们要在XFF中添加命令,这里考查的是模板注入
模板是一种提供给程序来解析的一种语法,是用于从数据(变量)到实际的视觉表现(HTML代码)这项工作的一种实现手段。拿到数据,放到模板里,然后让渲染引擎将数据生成 html 的文本,返回给浏览器,这样做的好处展示数据快,大大提升效率。
但如果没有对用户输入的数据进行过滤,就会出现问题。比如我们发送X-Forwarded-For: {6*6},页面就会回显我们的ip是36,这意味着我们传进去的语句被执行了。因此我们就可以构造如下的payload

X-Forwarded-For: {{system("cat /flag")}}

在这里插入图片描述

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5714
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5593
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
CTF模板注入
weixin_43952190的博客
07-30 4166
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
CTF-web-ssti模板注入漏洞
最新发布
Ye的博客
04-14 768
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 696
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 720
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
一道ctf的misc题
12-18
一道ctf的misc题
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
ctf web解题 找flag夺旗赛
CTF模板注入入门学习
weixin_45501486的博客
11-19 93
{{config.__class__.__init__.__globals__['os'].popen('dir').read() }} 对于知识框架的了解,站在巨人的肩膀梭哈大佬文章,很全很nice: https://blog.csdn.net/LYJ20010728/article/details/120205725?ops_request_misc=%257B%2522request%25...
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2566
ssti注入
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado
qq_43564182的博客
07-04 425
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado 文章目录CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado解题网页中出现cookie: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704232702503.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 3236
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
CTF-web xman-2018 第八 web 模板注入 序列化执行
iamsongyu的博客
01-05 3723
    python代码审计 php包容性更大的语言,针对web,简单一些所以大家用这个 python出现后,更加的中性一些,有更多的库,以其为技术基础的东西也很多,比如flask模板等。 企业中java多,但是不适合初学者,调用栈特别多,反序列化,表达式执行。   对于没遇到过的题目,要会收集信息,百度不行还是用谷歌。 学会用英文搜索,而且新很多,谷歌的高级技巧(定向搜索,源码搜...
SSTI模板注入-中括号、args、单双引号被过滤绕过(ctfshow web入门365)
T1ngSh0w的博客
03-28 1585
SSTI模板注入漏洞——中括号、单双引号、args被过滤。 ctfshow web入门365
buuctf 刷题记录 模板注入
SopRomeo的博客
01-16 864
查看源代码发现三个txt进入的格式是这样的 把filename改为/fllllllllllllag emmmmm,点其他连个看看 有思路了重点就是求出这个cookie_secret 作为一个菜鸡,百度tornado 然后了解到了模板注入(配上网址https://www.jianshu.com/p/aef2ae0498df) render是一个类似模板的东西,可以使用不同的参数来访问网页...
CTF-WEB shrine模板注入nmap的基本使用
qq_59350385的博客
07-04 233
[WesternCTF2018]shrineimport flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace('(',
一道ctf隐写的例题
03-05
我可以回答这个问题。以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以发现图片中隐藏了一段二进制代码。接下来,我们需要将二进制代码转换为ASCII码,从而得到秘密信息。 答案仅供参考,具体解题方法可能因题目而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值