Bugku WEB Simple_SSTI_1

最新推荐文章于 2024-03-27 20:51:53 发布
最新推荐文章于 2024-03-27 20:51:53 发布
阅读量5k 收藏 16
点赞数 4
原文链接:https://blog.csdn.net/qq_37865996/article/details/102365374
版权

在这里插入图片描述

1. 很简单的模板注入,查看页面源代码:

在这里插入图片描述

2. 很明显,flag在secret_key下。

3. 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入

在这里插入图片描述

4. 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。

在这里插入图片描述

总结:

查看网页源代码#按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。

模板注入攻击https://blog.csdn.net/qq_37865996/article/details/102365374

AquilaEAG
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web...
/?flag={{config.SECRET_KEY}}这里面?是什么意思
waqdm的博客
08-29 290
如果一个网页链接后面添加了/?flag={{config.SECRET_KEY}},那么最后的网页链接会是类似以下的形式:其中,"example.com"是网页的域名,"secretkey"代表config.SECRET_KEY变量的值。具体的值会根据应用程序或网站的设置而定。
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 2998
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
BugKU-web-Simple_SSTI_1
qq_60905276的博客
10-24 1774
1.查看源代码,发现是模板注入 ps.这里针对的是flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 2.由源代码得知要传入一个参数且在flask框架中flagsecret_key下 输入?flag={{config.SECRET_KEY}} ...
BugKu - Web - Simple_SSTI_1
1tachi的博客
12-28 2061
Simple_SSTI_1 猜测GET传参flag:?flag=1 测试注入:?flag=${7*7} ?flag={{7*7}} ?flag={{7*'7'}} 所以该模板使用的是jinja2渲染:?flag={{[].__class__.__base__.__subclasses__()}} ?flag={{[].__class__.__base__.__subclasses__()[127].__init__.__globals__['popen']("ls").read()}} ?fl
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2289
BUGKU 第02题
BugKu-Simple_SSTI_1
gaily123的博客
07-03 289
场景界面为提示,需要flag参数 postman,get请求带参数flag={{config.SECRET_KEY}}
BugKu_web Simple_SSTI
weixin_47443077的博客
07-19 272
BugKu_web Simple_SSTI Simple_SSTI_1 打开页面如图示,根据提示要找到一个flag的参数 先尝试构造payload,发现页面有所变化 再用F12大法瞅瞅,发现有一行提示,在flask中经常设置一个secret_key变量 查询后知道secret_key格式是config.SECRET_KEY,拿到flagSimple_SSTI_2 打开页面和1一样,说明是模板注入,而且构造的payload也被执行了 上传错误语句发现是python3.7的flask模板注入 在
Bugku——Simple_SSTI_1——web
2301_77163106的博客
08-20 188
flag={{ config.SECRET_KEY}}得到flag。好了回到题目里,首先打开是要求我们传一个参数flag进去。我们打开源代码看一下(F12或ctrl+u)不要看我的flag哦,每个人的都不一样哦。
Bugku CTF-Web篇writeup Simple_SSTI_1-2
anlr2020的博客
07-13 3259
Simple_SSTI_1 根据题目名得知为 简单_服务器模板注入 打开服务器场景英文提示,“你需要传入一个名为flag的参数”,得到参数名为flag F12或Ctrl+U查看一下网页代码 “你知道,在flask框架中,我们通常设置一个SECRET_KEY变量” flask:是由python实现的一种微web框架 SECRET_KEY:flask中的一种配置属性,flask涉及安全的东西需要用这个SECRET_KEY密钥进行加密 基本上根据提示可以确定题目的flag就藏在SECR..
BugKuSimple_SSTISSTI模板注入)
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag
Bugku CTF Web Simple_SSTI_1 & Simple_SSTI_2
网安小趴菜
09-05 422
Bugku CTF Web Simple_SSTI_1 & Simple_SSTI_2
BugKu——Simple_SSTI_1——web
h_adam的博客
03-23 3964
SSTI模板注入 具体查看> 模板注入 打开发现让传入一个名为flag的参数 Ctrl+U查看源码 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flagSSTI(服务器模板注入) ...
Bugku CTF Simple_SSTI_1 解题思路
m0_73734159的博客
10-12 470
Bugku CTF Simple_SSTI_1 解题思路
BugKu-web篇-Simple_SSTI_1
jiuyongpinyin的博客
05-28 3092
BugKu-web篇-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
CTF刷题刷题经验累积2 Simple_SSTI_1---bugku
qq_43508668的博客
05-11 686
打开发现让传入一个名为flag的参数 F12直接查看 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag
BugKuSimple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1154
Simple_SSTI_1解析
BugKu web题练习一
最新发布
2401_82760239的博客
03-27 837
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5447
bugku-ctf
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值