ctf web
文章平均质量分 91
至清.
修炼中。。。
展开
-
SSTI 绕过方法总结
学习绕过的重点是掌握一个技术的使用方法。原创 2023-09-06 00:35:53 · 800 阅读 · 2 评论 -
SSTI 无回显绕过_带外注入
带外注入,就是把目标主机的关键信息,利用一些工具,绕过其业务本身,带到外部来。要利用好带外注入,我们最好有一台公网上的云服务器,这会使得带外容易得多。原创 2023-08-31 01:08:47 · 979 阅读 · 0 评论 -
SSTI {{}} 双大括号 过滤绕过
`{{}}`在 flask 中用于表示变量占位符,`{% %}` 在 flask 中则表示控制语句。原创 2023-08-30 08:52:47 · 651 阅读 · 5 评论 -
SSTI 无回显绕过_时间盲注
时间盲注,手打是不现实的,必须使用脚本。不过网上很难找到 ssti 的时间盲注脚本(copy 不了了55),只好自己捣鼓勉强能用的。原创 2023-08-24 00:32:16 · 1124 阅读 · 3 评论 -
SSTI-3 常用模块及利用方法
SSTI 漏洞的两种利用方式文件读取(很多适合可配合此法解出 pin 码)RCE 远程代码执行原创 2023-08-20 08:36:42 · 451 阅读 · 1 评论 -
SSTI-2 继承关系 & 魔术方法
由于在模板注入时,我们能够注入的地方,终究只是一个变量,而不是 Python 语句。所以直接注入 Python 语句是不能执行的,需要一些特殊操作让变量类型转换为函数或方法。这个转换过程,就涉及到了 Python 中类的继承关系以及魔术方法的使用。在这之前,我们应该先理解面向对象技术。原创 2023-08-20 08:28:28 · 191 阅读 · 1 评论 -
SSTI-1 模板注入 基础前置
当开发人员的代码不够严谨,未对用户输入进行严格过滤,flask 应用中就可能存在 ssti 模板注入漏洞。原创 2023-08-17 19:20:31 · 386 阅读 · 6 评论