CTF学习之SSTI-tplmap

最新推荐文章于 2024-04-20 02:43:25 发布
最新推荐文章于 2024-04-20 02:43:25 发布
阅读量2.5k 收藏 6
点赞数 1
文章标签: http https 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47726676/article/details/115905366
版权

tplmap安装之旅

查看虚拟机python版本为python2
从github下载tplmap

git clone https://github.com/epinna/tplmap

cd tplmap

python tplmap.py

报如下错误

ImportError: No module named yaml

引入模块

pip install yaml

发现没有安装pip,于是安装setup-tools和pip

wget https://pypi.python.org/packages/45/29/8814bf414e7cd1031e1a3c8a4169218376e284ea2553cc0822a6ea1c2d78/setuptools-36.6.0.zip#md5=74663b15117d9a2cc5295d76011e6fd1
unzip setuptools-36.6.0.zip 
cd setuptools-36.6.0
python setup.py install

此时报错

RuntimeError: Compression requires the (missing) zlib module

安装zlib

cd /usr/local/src  
wget http://zlib.net/zlib-1.2.11.tar.gz 
tar -zxvf zlib-1.2.11.tar.gz 
cd zlib-1.2.11 
./configure
make
make install

接着进入python目录,关联zlib与python

./configure --prefix=/usr/local/Python2.7.15 --with-zlib=/usr/local

make && make install

重新安装setup-tools和pip

wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz#md5=35f01da33009719497f01a4ba69d63c9
tar -zxvf pip-9.0.1.tar.gz
cd pip-9.0.1
python setup.py install

安装yaml等模块

pip install pyyaml
...

安装完成

tplmap使用技巧

模板:

./tplmap.py -u <'目标网址'>

题目来源:https://ctf.bugku.com/challenges/detail/id/203.html?page=2
使用如下指令

python tplmap.py -u "http://114.67.246.176:14165/?flag="

在这里插入图片描述可以注入,使用–os-shell提权
在这里插入图片描述ls查看目录看到flag

JeremyHeria
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3754
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
ctf-all-in-one
01-30
ctf-all-in-one
[SSTI自动化工具]TPLMap安装&使用说明
m0_61155226的博客
07-11 1365
d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
最新发布
2401_84009698的博客
04-20 947
外链图片转存中…(img-6fV9ce6x-1713552193682)]
ctf的flask模板注入config、current_app、url_for和get_flashed_messages(转自浩哥)
qq_45290991的博客
09-05 1289
题目 过程 1.使用tplmap,发现有ssti注入 ./tplmap.py --os-shell -u 'http://www.target.com/page?name=John' 2.题目源码: import flask import os app = flask.Flask...
SSTI漏洞检测工具tplmap的安装与使用
weixin_42194536的博客
05-04 903
参考:[https://www.cnblogs.com/ktsm/p/15473100.html]
kali linux 中tplmap的安装
weixin_46041615的博客
11-02 1200
本人用的是centOS 6 git clone https://github.com/epinna/tplmap cd tplmap pip install -r requirements.txt 如果没有pip,先安装pip apt-get install git 如果出现这个问题: 则安装PyYAML: wget http://pyyaml.org/download/pyyaml/PyYAML-3.12.tar.gz tar -xvzf PyYAML-3.12.tar.gz cd PyYAM
Tplmap的安装与用法(内包含解决缺少库报错的处理教程)
EC_Carrot的博客
11-15 9108
Tplmap的安装步骤 在kali打开终端,输入 git clone https://github.com/epinna/tplmap 关于git,如没有该命令,则需要安装:(该命令需要在root权限下运行) apt-get install git 有了git,以后github上下载项目都可以用git clone url这种形式来获取了 目录内容如下图 关于缺少库报错的处理 关于缺少库,在Tplmap目录下有一个名为requirements.txt的文本文件,内容如下: PyYAML==5.1.2
tplmap的安装和使用
a_jk_1234的博客
10-10 747
pass
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
tplmap.zip
07-26
此工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap 该项目不再维护。 我很高兴合并新的PR,只要它们不会破坏。 Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,并在Web应用程序渗透测试期间用作攻击性安全工具。 沙盒突破技术来自James Kett的 ,其他公共研究 ,以及对该工具的原始贡献 。 它可以利用几种代码上下文和盲注场景。 它还在Python,Ruby,PHP,Java和通用的未沙盒化模板引擎中支持类似eval()的代码注入。 服务器端模板注入 假设您正在审核使用由用户提供的值组成的模板来生成动态页面的网站,例如以Python和编写的此Web应用程序以不安全的方式使用模板引擎。 from flask import Flask , request from jinja2 import Environment
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF工具之JD-gui(reverse).rar
09-16
CTF工具之JD-gui(reverse)
CTF工具之foremost--windows(misc).rar
09-16
CTF(Capture The Flag)竞赛中,"misc"类别的挑战通常涉及到各种技术,其中包括数据恢复。在这个领域,`foremost`是一款非常重要的工具,它专长于从硬盘、内存、图像文件甚至磁盘镜像中提取和恢复已删除或丢失的...
Tplmap用法
热门推荐
stybill的博客
06-27 4万+
Tplmap下载:安装包可查看我的下载资源页面 Python环境:2.7 (这一点很重要很重要很重要) Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1 wsgiref==0.1.2 (这些包只有在python2.X中才有安装) 进入到sqlmap.py目录下,运行命令行窗口: 命令:python tplmap.py -u “URL/?flag” -u指定URL的地址 ?
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2718
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值