Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2

已于 2022-07-07 19:31:48 修改
阅读量973 收藏
点赞数
分类专栏: CTF 文章标签: Bugku CTF
于 2022-04-22 14:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao200108/article/details/124344704
版权
本文介绍了Bugku CTF平台上的两个Simple_SSTI挑战,包括Simple_SSTI_1和Simple_SSTI_2。在Simple_SSTI_1中,给出了flag的值为'flag{16d4c34ffa552550f48548010f06d0e7}'。在Simple_SSTI_2中,通过使用配置类的全局变量os执行系统命令,如列出当前目录(ls …/)、列出app目录(ls …/app)以及读取app/flag文件内容,展示了如何利用SSTI漏洞获取敏感信息。
摘要由CSDN通过智能技术生成

Simple_SSTI_1在这里插入图片描述在这里插入图片描述启动Simple_SSTI_1

在这里插入图片描述在这里插入图片描述
‘flag{16d4c34ffa552550f48548010f06d0e7}’,

最低0.47元/天 解锁文章
记录笔记
关注
专栏目录
Simple_SSTI_1
qq_47094508的博客
08-10 1316
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到题目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
Bugku CTF-Web篇writeup Simple_SSTI_1-2
anlr2020的博客
07-13 3310
Simple_SSTI_1 根据题目名得知为 简单_服务器模板注入 打开服务器场景英文提示,“你需要传入一个名为flag的参数”,得到参数名为flag F12或Ctrl+U查看一下网页代码 “你知道,在flask框架中,我们通常设置一个SECRET_KEY变量” flask:是由python实现的一种微web框架 SECRET_KEY:flask中的一种配置属性,flask涉及安全的东西需要用这个SECRET_KEY密钥进行加密 基本上根据提示可以确定题目的flag就藏在SECR..
BugkuSimple_SSTI_1
addlys的博客
03-08 407
根据题目的提示,flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文件,知道看大佬wp,才知道是config.SECRET_KEY格式
BugKu CTFSimple_SSTI_1
weixin_42557264的博客
09-16 855
进入场景: 显示 “你需要传入一个名为flag的参数。” ,本能反应 进入F12 发现最下面有一行注释 解释:你知道的 在flask中 我们经常设置一个 secret_key 变量 SSTI模板注入中的secret_key 详情可以看大佬的 这篇文章:https://www.cnblogs.com/bmjoker/p/13508538.html 看过wp之后知道获取方式为config.SECRET_KEY格式 根据提示使用get方式传参获取 flag={{config.SECRET_KEY}} 得到.
Bguku CTF 每日一题 Simple_SSTI_1
彼岸花苏陌的博客
01-13 651
Simple_SSTI_1 进入场景 发现出现了提示 要我们输入flag为参数 输入后发现显示了 因为题目提示是SSTI,于是输入{{2*4}} 发现得到了8 确定存在SSTI 但是仅仅如此 按下f12 发现注释里有提示 You know, in the flask, We often set a secret_key variable. 所以说是flask模板注入 注释提示我们去找变量 于是就传flag={{config}} 从返回中找到答案 ...
WEB Simple_SSTI_1
m0_57954651的博客
05-01 1342
Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点 ......... 当然远不止这些 自己动手 打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数 然后 F12查看一下源码 又告诉我们 <你知道,在flask框架中,我们通常设置一个SECRET_KEY变量 > 再百度一下 flask框架 SECRET_KEY变量 so 尝试一下 构造URL 为flag赋值 正常传出 再次尝...
十八、bugku Simple_SSTI_1
山兔的博客
09-06 572
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
Bugku题目Simple_SSTI_1
zlloveyouforever的博客
06-19 690
/?flag={{config.SECRET_KEY}}
BugKu CTFSimple_SSTI_2
weixin_42557264的博客
09-16 1938
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...
bugkuctfweb题解simple_ssti_2
03-16
simple_ssti_2 是一道 Bugku CTF 网络安全比赛中的 Web 题目,它是一个简单的 SSTI(Server-Side Template Injection)漏洞题目。在这个题目中,我们需要通过注入一些恶意代码来获取 flag。
BUGKU_Simple_SSTI_1
y17861077326的博客
06-05 812
查看网页源代码,发现提示: 与flask框架的 secret_key有关。 这个是模板注入的题,所以可以猜测思路是利用模板注入漏洞将secret_key变量的值回显到页面上。 如果没有才有猜到,那就利用payload先执行个ls命令看看根目录下有什么。 具体利用什么样的payload和为什么利用它见我的另一篇模板注入相关的笔记。 发现有这些文件 然后查看app文件夹里有什么 发现有app.py 有可能是源代码。 所以利用漏洞执行cat命令查看内容 根据红线,我们也可以知道,要想获取flag,就得获取 .
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 3029
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
BugkuSimple_SSTI_1
qq_46230755的博客
03-01 8438
很简单的模板注入,直接F12查看提示 flag在secret_key下。 bugku才是对萌新最友好的平台!!!!
Bugku CTF Web Simple_SSTI_1 & Simple_SSTI_2
网安小趴菜
09-05 437
Bugku CTF Web Simple_SSTI_1 & Simple_SSTI_2
BugCTFSimple_SSTI_1)
最新发布
ndjnddjxn的博客
03-30 646
SSTI即服务器端模板注入(Server-Side Template Injection),是一种注入漏洞。服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。(简单来说,服务器与数据库未相联系,找到漏洞后可以控制,破坏web模版)
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2330
BUGKU 第02题
BugkuSimple_SSTI_1
m0_58303016的博客
09-25 300
BugkuSimple_SSTI_1做题笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值