Simple_SSTI_1-WEB-bugku-解题步骤

最新推荐文章于 2024-03-27 20:51:53 发布
最新推荐文章于 2024-03-27 20:51:53 发布
阅读量1k 收藏 21
点赞数 21
分类专栏: CTF解题-WEB 文章标签: bugku CTF WEB 解题思路 解题过程 SSTI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoptions/article/details/134753976
版权

——CTF解题专栏——

声明:文章由作者weoptions学习或练习过程中的步骤及思路,非正式答案,仅供学习和参考。

题目信息:

题目:Simple_SSTI_1

作者:valecalida

提示:无

场景:

解题思路:

        You need pass in a parameter named flag。(你需要传一个名字为flag的参数),想让我们传参数,那我们就传呗。

解题步骤:

        一、传送参数flag

http://114.67.175.224:13504/?flag=?

直接有显示,试试sql注入?

http://114.67.175.224:13504/?flag=1' and '1'='1--+

就挺尴尬的,题目SSTI是服务器端模板注入,我搁这儿试sql注入。

http://114.67.175.224:13504/?flag={{2*3}}

哦?有ssti注入漏洞?tplmap登场

        二、tplmap尝试

最后显示没注入点???不该啊,使出必杀技《奥义-秘术-答案之术》flag{0866f097bc8a992bc298142d5e19a0d7}

        三、原理解析

http://114.67.175.224:13504/?flag={{config.SECRET_KEY}}

(⊙﹏⊙)很难绷,怎么想到去config的secret_key的,直到我想看看源码的时候(后面加上的)

在最后有一个隐藏文字。

You know, in the flask, We often set a secret_key variable.

你知道,在Flask中,我们经常设置一个叫做“secret_key”的变量。

这是一个线索,百度一下,在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。这被称为模板语法。 当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。 例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。

可是为什么SECRET_KEY为什么要关联config呢?继续查资料。

Flask项目的配置中都是通过app.config对象来进行配置的。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。

(⊙o⊙)?懂了,但没完全懂。评论区有大佬帮忙解释下吗?

总结:

        难度:★★☆☆☆☆☆☆☆☆

        难度真的不高,甚至很简单,签到题,/(ㄒoㄒ)/~~大佬,菜菜,帮帮。

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。

weoptions
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
BugkuSimple_SSTI_1(小宇特详解)
小宇的web博客
06-17 2496
BugkuSimple_SSTI_1 1.很简单的模板注入,直接f12查看(这里有查看源码的快捷键ctrl+u) 2.这里了解了一下什么是模板注入 这里针对的是flask模板,config是flask模板中的一个全局对象。包含了所有应用程序的配置值。 这里直接在url中写上?flag={{config.SECRET_KEY}} ...
BugkuSimple_SSTI_1
addlys的博客
03-08 388
根据目的提示,flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文件,知道看大佬wp,才知道是config.SECRET_KEY格式
BugKu web练习一
最新发布
2401_82760239的博客
03-27 690
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量
BugKu-Simple_SSTI_1
gaily123的博客
07-03 274
场景界面为提示,需要flag参数 postman,get请求带参数flag={{config.SECRET_KEY}}
BUGKU_Simple_SSTI_1
y17861077326的博客
06-05 782
查看网页源代码,发现提示: 与flask框架的 secret_key有关。 这个是模板注入的,所以可以猜测思路是利用模板注入漏洞将secret_key变量的值回显到页面上。 如果没有才有猜到,那就利用payload先执行个ls命令看看根目录下有什么。 具体利用什么样的payload和为什么利用它见我的另一篇模板注入相关的笔记。 发现有这些文件 然后查看app文件夹里有什么 发现有app.py 有可能是源代码。 所以利用漏洞执行cat命令查看内容 根据红线,我们也可以知道,要想获取flag,就得获取 .
[bugku]Simple_SSTI_1
ZhShy
03-10 316
目: 进入页面先按F12 有个提示secret_key 考虑模板注入 输入url: http://114.67.175.224:10472/?flag={{config}} 直接找到了flag 如果访问 http://114.67.175.224:10472/?flag={{config.SECRET_KEY}} 可以直接显示flag
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2136
BUGKU 第02
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
scant3r:ScanT3r-网络安全扫描仪
03-16
Scant3r-Web应用程序漏洞扫描程序为什么要使用Scant3r? scant3r将帮助您更快地编写自己的python脚本,无需配置http / threads / errors / options / etc ...,只需在脚本中编写main函数,即可在终端中运行它或访问...
gentlexue#POC-3#Apache OfBiz 服务器端模板注入(SSTI)1
07-25
Apache OfBiz 服务器端模板注入(SSTI)Apache OfBiz 17.12.01容易受到服务器端模板注入(SSTI)的影响,从而导致远程代码执行
BugkuWebSimple_SSTI_1
Pai_Space
10-22 128
1. 进入场景得到 需要在指定标记的参数flag中通过 查看源代码 发现提示 将flask中的SECRET_KEY注入 得到flag
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 2976
.打开目链接, 出现以下页面 提示需要传入一个名为flag的参数,目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
十八、bugku Simple_SSTI_1
山兔的博客
09-06 537
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 266
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
bugku--Simple_SSTI_1---2
qq_51802152的博客
12-14 537
bugku--Simple_SSTI_1---2
BugKu-web篇-Simple_SSTI_1
jiuyongpinyin的博客
05-28 2934
BugKu-web篇-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道的理解,首先web应先看目,再看源码,源码里没提示再看其他东西。 回到这道,先看目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
BugKuSimple_SSTISSTI模板注入)
热门推荐
m0_54082441的博客
05-01 1万+
1.签到 这个相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值