ctf-bugku simple ssti

最新推荐文章于 2024-09-02 15:08:01 发布
最新推荐文章于 2024-09-02 15:08:01 发布
阅读量205 收藏
点赞数 3
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43256484/article/details/141300442
版权

信息获取

首先进入页面,发现只有一行英文:you need pass in a parameter named flag。(你需要传入名为flag的参数)。其次。点击F12进入页面审计,发现注释:you know,in the flask,we often set a secret_key variable.发现关键词:flask secret_key 。结合ssti(服务端模板注入)提示词,联想到将参数注入,返回flag

解题思路

方法:使用url get传参,实现flask模板注入。
地址后加/?flag={{config.SECRET_KEY}}

我来试试水呀
关注
专栏目录
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 958
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
ctf-bugku simple ssti2
weixin_43256484的博客
08-19 312
此题内容同ssti,但是按照老样子进入F12审计后,未发现有效信息,利用惯性思想使用BP抓包未果(刚起步,只能一个一个试)。只能题目评论区寻求大佬解答。
CTF-Bugku-WEB-Simple_SSTI_2
P5093的博客
06-06 200
可以看出是用的python的flask模板,开始构造语句进行注入。
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 597
BUGKU-WEB Simple_SSTI_2
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5470
bugku-ctf
bugku--Simple_SSTI_1---2
qq_51802152的博客
12-14 567
bugku--Simple_SSTI_1---2
CTF-BugKu-web-Simple_SSTI_1
qq_51145360的博客
09-02 246
获取,在配置文件中的参数都是大写的,且可以通过。题目提示了可以通过参数。Ctrl+U查看源码。
CTF-Bugku-WEB-Simple_SSTI_1
P5093的博客
06-02 197
直接在url后面输入:flag={{config.SECRET_KEY}}
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1165
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1786
Bugku 杂项30道
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移
m0_43405474的博客
03-03 1310
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1 base64编码原理2.2 解题思路2.2.1 base64解码找规律2.2.2 破解思路3.解题脚本4. flag5.附EASCII码表 1.题目 提示信息:7+1+0?格式bugku{xxxxx} 密文:4nXna/V7t2LpdLI44mn0fQ== 要求:破解密文获得flag 2.解题思路 2.1 base64编码原理 用可打印的ASCII字符安全的转换任何二进制数据,将数据划分成三个字节一组,2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8487
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Python的上海交通大学开源硬件实践课程设计源码仓库
最新发布
10-05
本项目是一个上海交通大学开源硬件实践课程的设计源码仓库,主要采用Python编程语言。该仓库包含62个文件,包括27个Python源代码文件、13个PNG图像文件、5个JPG图片文件、4个Markdown文档文件、4个XML配置文件、2个Git忽略文件、2个MP4视频文件以及1个项目许可证文件。这些资源共同构成了一个全面的开源硬件实践课程作业项目。
长春大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
支路电气介数的matlab仿真, 并对比HVDC,FACTS-TCSC,FACTS-UPFC HVDC、FACTS(包含TCS
10-05
支路电气介数的matlab仿真, 并对比HVDC,FACTS-TCSC,FACTS-UPFC。 HVDC、FACTS(包含TCSC和UPFC)三种简化模型在电气介数计算中的体现形式为:对测试系统,可以在系统任意数量和位置的线路上对以上三种简化模型进行选择。 得出考虑三种模型后的系统中支路和节点的电气介数计算值和分布情况。
数据手册-PDIUSBD12-datasheet.zip
10-05
数据手册-PDIUSBD12-datasheet.zip
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值