Bugku--web

最新推荐文章于 2023-12-02 17:30:21 发布
最新推荐文章于 2023-12-02 17:30:21 发布
阅读量1.1k 收藏 3
点赞数
文章标签: flask python 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45402615/article/details/126147576
版权
本文介绍了Flask模板注入的概念,包括Flask是一个Python轻量级Web框架,以及如何利用 Jinja2 渲染引擎的漏洞进行 SSTI 攻击。通过示例展示了如何通过URL参数触发模板注入,获取flag。同时,解释了如何防止这类注入攻击,强调了正确处理用户输入和过滤重要语句的重要性。
摘要由CSDN通过智能技术生成

Simple_SSTI

解题思路

在这里插入图片描述
点击链接进入,题目说:
You need pass in a parameter named flag。

我们按F12查看
在这里插入图片描述

根据提示的信息我们利用flask的模板注入

url?flag={{config.SECRET_KEY}}

就获得了flag
在这里插入图片描述

什么是flask模板注入?

1.什么是flask?

flask是用python编写的一个轻量web开发框架

2.flask模板注入(ssti)
flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入

引用:flask模板注入(ssti),一篇就够了

weixin_45402615
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Bugku解题 web (一)
weixin_46703850的博客
03-22 1万+
Bugku解题 web (一)
ctf bugku
weixin_51387754的博客
08-13 1960
bugkuSimple_SSTI_1社工-进阶收集Simple_SSTI_2Flask_FileUpload1和0的故事easy_nbt留言板瑞士军刀入门逆向滑稽canarytelnet眼见非实啊哒/.-聪明的小羊ok[+-<>] Simple_SSTI_1 查看源码 You need pass in a parameter named flag。 You know, in the flask, We often set a secret_key variable 您需要传入一个名为flag
BugKu:Simple_SSTI(SSTI模板注入)
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag
CTF每日刷题
YHXSunny123456789的博客
04-26 392
在地址栏中继续输入flag={{ config.SECRET_KEY}},之后转跳得到flag
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_1)
时光隧道
06-22 6015
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Simple_SSTI_1-WEB-bugku-解题步骤
最新发布
weoptions的博客
12-02 1143
——CTF解题专栏——分享我的解题过程
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5775
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
elixir 规格_使用Elixir轻松在Laravel中运行Gulp任务
culiu9261的博客
07-18 209
elixir 规格As a developer(frontend or backend), you might have probably or still use a task runner, for those who haven't used a task runner, a task runner is simply an automated tool for performing rep...
BugkuCTF 部分题解(一)
热门推荐
volcano的博客
12-29 2万+
下载的压缩包中给了一串base64密文 RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u 解密得到 Free_File_Camouflage, 题目好像是挺重要的样子… 压缩包中还给了一个图片pl.jpg 经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址 解密步骤如图,蓝框内填的是密码,题目中已经给出
python库 ctypes 使用指南
weixin_42352527的博客
05-28 3963
ctypes --- Python 的外部函数库¶ ctypes 是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装。 ctypes 教程¶ 注意:在本教程中的示例代码使用 doctest 进行过测试,保证其正确运行。由于有些代码在Linux,Windows或Mac OS X下的表现不同,这些代码会在 doctest 中包含相关的指令注解。 注意:部分示...
微信小程序使用flex布局_使用Flex来启动您PHP应用程序!
culi3118的博客
08-07 433
微信小程序使用flex布局If you’re looking to add some pizzazz to your PHP application, look no further – Adobe’s Flex is here to give your interface some polish. In this article Lennart Steinke shows us how to m...
Cross-site Scripting (XSS)
zhigangsun的专栏
04-20 5632
Overview Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web
指针与参数和返回值中的值
xfxf996的博客
07-19 411
In Go there are various ways to return a struct value or slice thereof. 在Go中,有多种方法可以返回struct值或其片段。
Python3常用代码块汇总
大巧不工
03-14 4046
本文章主要用于平时Python3学习和使用中积累的比较常用的代码块。代码都是经过验证可行的。 基本数据类型 字符串 字符串常识: 可以利用反斜杠(\)对双引号转义:",或者用单引号引起这个字符串。例如:‘I l"o"ve fishc.com’ 字符串支持分片,如:Str1[:6] 返回字符串前6个字符 ,0-5 index 字符串的方法(都要用dot),返回一个新的字符串,原来不变。例如字符串...
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值