攻防世界--Web进阶--Shrine--flask模板注入--全局变量Current-app--沙盒逃逸

最新推荐文章于 2022-07-14 11:04:21 发布
最新推荐文章于 2022-07-14 11:04:21 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: xctf攻防世界Web 文章标签: flask python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120707044
版权

 

查看项目源码 

代码审计

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{
  {% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

 flask.render_template_string(safe_jinja(shrine))典型的模板注入,即将注入的字符串渲染为对应的html。同时会对输入的shrine进行字

最低0.47元/天 解锁文章
Zhao蔫儿
关注
专栏目录
攻防世界】十六、shrine
Hi~ 土拨鼠
09-24 423
打开所给场景,发现给了一段python代码: 整理一下源码进行分析: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_ji.
攻防世界】十七 --- shrine --- SSTI
qq_43168364的博客
12-28 489
题目 — shrine 一、writeup 二、知识点
Web_python_flask_sql_injection(攻防世界web
weixin_43610673的博客
07-21 1266
目录/index路由/login路由/register路由/edit_profile路由 主要功能就是登陆注册,修改个人信息,能留言 然后可以关注别人 下载附件审计,先看路由 route.py /index路由 不存在过滤 关键是结果直接回显 追踪到Others.py的Add函数 a’,‘1’,‘2020-7-20’),(Null,(select database()),‘1’,‘2020-7-20’)# 最终Payload: a’,‘1’,‘2020-7-20’),(Null,(select fla
flaskcurrent_app的使用及详解
热门推荐
Null的博客
01-23 1万+
current_app】 之前在写项目的时候也有用到current_app,大牛讲的是代表了当前项目的app,当然写完项目也没有任何问题。 from flask import Flask, current_app app = Flask(__name__) print(app) #输出结果:&lt;Flask '1_current_app'&gt; 相信大家对这段代码是没有问题的,...
shrine
怪味巧克力的博客
05-28 556
介绍 模板其实就是对于传入的数据进行解析,然后生成html文件,然后在返回给浏览器进行展示,而这其中就用到了模板渲染和模板引擎 模板注入的根本原因就在于客户端向服务器传输的参数被解析,由于模板中有较多函数,所以,很多情况下模板注入可以导致远程代码执行,模板注入大概分为这几种:客户端模板注入、服务端模板注入模板引擎注入。在本题中就是flask/jinja模板注入 0x01 拿到题目后发现给出了一段代码 import flask import os app = flask.Flask(__name__)
攻防世界----shrine
qq_44418229的博客
07-14 854
Flask的payload集合
攻防世界shrine
weixin_52268949的博客
02-28 575
shrine import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinja(s):
react-shrine:使用React构建的“ Shrine”渐进式Web应用程序示例
02-05
create-react-app是用于创建新项目的全局命令行实用程序。 react-scripts是所生成项目(包括此项目)中的开发依赖项。 您几乎几乎不需要更新create-react-app本身:它将所有设置委派给react-scripts 。 当您运行...
shrine-webdav:提供用于Shrine的简单WebDAV存储
05-11
gem 'shrine-webdav' 用法 假设您具有报告模型,该模型应该能够将数据存储在远程WebDAV存储中。 class Report < ApplicationRecord end # == Schema Information # # Table name: reports # # id :uuid not ...
the-shrine-ng:a复古音板的渐进式Web应用程序。 神社带有“古德·劳恩!” 还有更多传奇般的声音:speaker_high_volume:
02-05
二十一世纪神社 但为什么? 好吧: 由于技术的进步,保存免于成为历史。 让每个人都为该项目做出贡献。 保留原汁原味的设计(暂时),但使其在小屏幕上可用。 允许它离线使用。...# build for producti
Ruby-Shrine用来处理文件上传的Ruby工具包
08-15
Web应用中,文件上传是常见的功能,Shrine致力于简化这一过程,确保安全、可靠的文件处理。 Shrine的核心理念是将文件上传逻辑与应用程序的业务逻辑分离。它通过提供一系列插件来实现这一目标,这些插件可以处理...
[攻防世界web]shrine
JURUO222的博客
07-31 462
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
攻防世界--shrine-(详细操作)做题笔记
qq_43715020的博客
06-14 1063
攻防世界--shrine-笔(详细操作)做题笔记
攻防世界-shrine write up
m0_62851980的博客
04-26 2915
关键知识点:flask框架,SSTI注入
攻防世界 shrine 详解
xmj818719的博客
03-29 1939
打开题目 整理源码 代码审计: 目标 config['FLAG'] 过滤了 config,self 这两个函数的过滤没看懂,总之好像也没过滤掉(应该是过滤了后面的变量),圆括号是彻底的被过滤掉了,URL编码都没用(刚开始想测试XSS来着) 做完后,拿编译器跑了一下带config的payload也没发现过滤 回归正题 2个@app.route 为路由 第一个是 / 使用URL/ 可访问index()也就是刚刚开始显示的源码 第二个...
攻防世界 shrine -wp
freerats的博客
07-12 332
打开网址就是一堆代码 右击查看源代码方面看些 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): de
flask(十六)----全局变量之request,g,session,cookie,current_app
qq_40132294的博客
03-26 5409
1.reqeust 2.请求钩子@before_requst 3.@after_request 4.@app.teardown_request 5.g 6.session session实现 7.随机生成secret_key 8.cookie 9.current_app
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 7496
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1092
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
PyPI 官网发布的 shrine-0.0.18 Python库压缩包下载
Shrine 库的特定版本 0.0.18 可以通过访问 PyPI 网站下载获得,其对应的压缩包文件名为 'shrine-0.0.18.tar.gz'。" 知识点详细说明: 1. PyPI 网站介绍: PyPI(Python Package Index)是 Python 编程语言的官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值