Hack the Box——Templated (ssti) wp

最新推荐文章于 2023-07-01 18:01:28 发布
最新推荐文章于 2023-07-01 18:01:28 发布
阅读量2.8k 收藏 4
点赞数 3
分类专栏: Hackthebox 文章标签: python flask hacks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutao598/article/details/112985466
版权

0x00前言

刚做完第一题的我,立马打开了第二题

提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?)

 

0x01访问网站

http://178.128.40.217:31440/

从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞

根据以往的经验首先找注入点

0x02 注入点

url尝试payload

?={
  {3*3}}

 

从这里明确是ssti漏洞,也找的注入点

0x03 漏洞利用

这里就可以通过python的魔术方法,首先通过__class__获取对象的类,然后

最低0.47元/天 解锁文章
maple_sec
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
0x04HackTheBox系列之Querir 实战
boss111的专栏
05-07 166
一 实验简介 Querir是一个中等难度的windows靶机,我们首先发现一个exlce文件,其中包含有宏脚本,我们在脚本中发现了MSSQL服务器信息。通过这个SQL server可以执行系统命令。我们通过进一步的挖掘,可以找到高权限账户密码。最后我们可以使用Powerup查找本地缓存组策略文件中的管理员凭证,从而获得管理员权限。 目标IP:10.129.222.59 二 使用工具 2.1 mssqlcient.py mssql客户端 2.2 responder服务监听程序 2.3 John
Flask(Jinja2)服务端模板注入漏洞(SSTI)整理
qq_46145027的博客
04-19 1303
整理一下Flask框架下的SSTI漏洞相关知识
Flask之jinja2简介
why404
01-07 606
Jinja2模板介绍 模板是一个 web 开发必备的模块。因为在渲染一个网页的时候,并不是只渲染一个纯文本字符串,而是需要渲染一个有富文本标签的页面。这时候就需要使用模板了。 在 Flask 中,配套的模板是 Jinja2 Jinja2 的作者也是 Flask 的作者。 Jinja2模板非常的强大,并且执行效率高。 查找路径 在渲染模版的时候,默认会从项目根目录下的templates目录...
新版HackTheBox做题记录(WP
midi
04-19 3162
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
Hack The Box——AI
江左盟的博客
02-28 923
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
Templated Parser-开源
04-25
在使用Templated Parser时,我们需要了解其核心概念——层次树。层次树是一种数据结构,它以节点的形式表示数据的层次关系,每个节点可以有子节点,形成一个树状结构。这种结构直观地反映了结构化文本的嵌套关系,...
Templated Java Generator-开源
05-14
《模板化Java生成器——开源解决方案的探索》 在当今的软件开发中,代码生成工具已经成为提高效率、减少重复劳动的重要手段。其中,“Templated Java Generator”是一个以开源形式提供的创新工具,它能将XML文件和/...
templated-hielo-admin
08-21
"templated-hielo-admin" 是一个基于 Bootstrap 框架设计的后台管理模板,它专为构建高效、美观的Web应用程序界面而设计。Bootstrap 是一个广泛使用的前端开发框架,以其响应式布局和丰富的组件库著称,能够帮助...
Simple Templated PHP Image Gallery STPIG-开源
05-10
【标题】"Simple Templated PHP Image Gallery STPIG-开源" 这个开源项目“Simple Templated PHP Image Gallery (STPIG)”是一个专为展示图像而设计的简单PHP应用程序。它的核心功能是通过读取预定义的HTML模板文件...
Editor-PHP-2.0.0-Templated
04-14
编辑器-PHP-2.0.0-模板化使用模板和生成器创建表V1.0-初始构建#构建表列的数据结构$table_data = array( '0' => array( 'key' => 'key', 'width' => 'width of the column', 'name' => 'Column Name', 'class' => '...
探索Flask/Jinja2中的服务端模版注入(一)
大方子
08-19 942
如果你还没听说过SSTI(服务端模版注入),或者对其还不够了解,在此之前建议大家去阅读一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,我们的工作便是帮助企业组织进行风险决策。及时发现产品存在的威胁,漏洞对产品带来的影响是无法精确计算。作为一名经常使用Flask框架进行开发的人来说,James的研究促使我下定决心去研究在使用Flask/Jinja2框架进行应用开发时服务端模...
HTB hackthebox PC WP 黑这个盒子pc靶机通关记录
最新发布
weixin_44203305的博客
07-01 518
HTB PC WP
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
jinja2模板注入_flask/jinja2模板注入
weixin_30802953的博客
01-17 694
Flask是什么Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。就是部网站用的简单hello worldfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello():return "Hello World!"if __na...
HTB-Templated
网安星空
01-25 415
HackTheBox网站CTF靶场Web相关题目Templated,考察Flask SSTI(服务器模板注入)漏洞的利用
Hack the Box——Wafwaf(代码审计) wp
maple's的博客
01-23 499
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
Flask框架二 Jinja2
m0_52289494的博客
10-21 837
1.简介: 什么是Jinja2,Jinja2起什么作用 Jinja2是Python下一个被广泛应用的模版引擎,且它自带一个感觉挺nb的转义功能 作用1.它起了让前端和后端分离的作用 2.减少了Flask项目代码的耦合性,页面逻辑放在模板中,业务逻辑放在视图函数中, 3.提供控制语句/继承等高级功能 //Jijon的默认渲染路径是从template中找如果要改变,可以在Flask初始化的时候指定template_folder进行指定模板的路径 2.模板的渲染、传参 要渲染一个模板,
cv2.linemod.Templated的用法和参数详解
05-26
cv2.linemod.Templated 是 OpenCV 中一个用于创建模板的类,它是基于线性模板匹配算法的,可以用于目标检测、物体跟踪、三维重建等应用。 该类的构造函数如下: ```python cv2.linemod.Templated(num_modalities, template_size) ``` 参数说明: - num_modalities:模板的数量,每个模板都可以用不同的特征描述符来表示,例如颜色、纹理、形状等。 - template_size:模板的大小,通常是一个正方形区域。 该类的成员函数和属性如下: - addTemplate:向模板库中添加一个新的模板。 - 参数: - sources:输入图像,可以是一个或多个通道的图像。 - class_id:模板所属的类别标识符。 - object_id:模板在类别中的唯一标识符。 - 返回值:None。 - read:从文件中读取模板库。 - 参数: - filename:模板库文件路径。 - 返回值:None。 - write:将模板库写入文件。 - 参数: - filename:模板库文件路径。 - 返回值:None。 - pyramidOn:是否使用金字塔尺度空间。 - 参数: - enable:是否启用金字塔尺度空间。 - 返回值:None。 - getTemplates:获取指定类别、模态和金字塔层数的模板。 - 参数: - class_id:类别标识符。 - modalities:特征描述符列表。 - pyramid_level:金字塔层数。 - 返回值:模板列表。 - numTemplates:获取模板库中的模板数量。 - 参数:无。 - 返回值:整数,模板数量。 - pyramid_levels:金字塔层数。 - 参数:无。 - 返回值:整数,金字塔层数。 - getModalities:获取特征描述符列表。 - 参数:无。 - 返回值:特征描述符列表。 示例: ```python import cv2 # 创建模板对象 num_modalities = 3 # 使用三种特征描述符 template_size = 64 # 模板大小为 64x64 templated = cv2.linemod.Templated(num_modalities, template_size) # 添加模板 img = cv2.imread('template.png') sources = [img[:, :, i] for i in range(3)] class_id = 0 object_id = 0 templated.addTemplate(sources, class_id, object_id) # 保存模板库 templated.write('templates.yml') # 读取模板库 templated.read('templates.yml') # 获取模板 templates = templated.getTemplates(class_id, templated.getModalities(), 0) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值