BugKu——Simple_SSTI_1——web

最新推荐文章于 2024-02-21 15:38:47 发布
原创 最新推荐文章于 2024-02-21 15:38:47 发布 · 4.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在Flask框架中如何避免模板注入攻击,重点介绍了SECRET_KEY的作用,并指导读者如何正确设置和防止SSTI漏洞。

SSTI模板注入

具体查看> 模板注入

打开发现让传入一个名为flag的参数
在这里插入图片描述
Ctrl+U查看源码
在这里插入图片描述
最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入
在这里插入图片描述
直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。

SSTI(服务器模板注入)

BugKu:Simple_SSTI
m0_63944205的博客
07-30 278
如图所示,我们会得到相关的提示,根据提示信息,我们利用。1.这里我们看到需要我们注入一个flag参数。3.这里我们去传入flag查看config。1.这里告诉我们需要传一个flag的参数。3.这里我们利用flask的模板注入。的模板注入,就能直接得到flag。2.我们f12查看这里提示我们。2.我们同样的去查看页面源代码。发现页面很乱,不能得到有用信息。4.我们尝试SSTI模版注入。5.我们依次读取目录看看\。我们发现了flage目录,6.我们查看flage。
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 735
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
WEB Simple_SSTI_1
m0_57954651的博客
05-01 1406
Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点 ......... 当然远不止这些 自己动手 打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数 然后 F12查看一下源码 又告诉我们 <你知道,在flask框架中,我们通常设置一个SECRET_KEY变量 > 再百度一下 flask框架 SECRET_KEY变量 so 尝试一下 构造URL 为flag赋值 正常传出 再次尝...
每日一练:web--Simple_SSTI_1
weixin_52852770的博客
12-25 2486
因为咱也就是个萌新,所以打算在首页 - Bugku CTF上面练,大家都说这对萌新挺友好的,其他一些网站还需要收费呢。 今天练的就是web的第一题啦Simple_SSTI_1 解锁题目就得到,翻译一波(你需要传入一个名为flag的参数) 奇奇怪怪对吧,然后我右键看了源代码,所以在flask,flag是在secret_key下的 就得URL+?flag={{config.SECRET_KEY}},就可以得到flag了 总结:在找flag过程中,需要去多动脑筋,然后在...
Web】-Simple_SSTI_1
年轻的痞子的博客
05-24 773
一、打开场景 看到现实如下: 二、习惯性的查看源码 找点flagd的线索,滚动条要下拉一下 看到最下面的提示,应该考察的是flask 参考: 模板注入 题目解答 flask注入如下: 模板注入: 即得到flag ...
BUGKU-WEB Simple_SSTI_1
默默提升实验室
02-04 2726
BUGKU 第02题
bugku-web-Simple_SSTI_1
qq_51775369的博客
10-30 3117
.打开题目链接, 出现以下页面 提示需要传入一个名为flag的参数,题目又叫SSTI,从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点:https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言,是不区分缩进的,和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记: 注释:`{# 这是注释 #}` 变量:`{{ post.title }}`,或字典元素`{{your_d...
[bugku]Simple_SSTI_2
ZhShy
03-10 3523
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 1097
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 464
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
BugKu-web篇-Simple_SSTI_1
jiuyongpinyin的博客
05-28 3249
BugKu-web篇-Simple_SSTI_1 网上很很多的writeup,发现描述的都不是很全面,本人也是菜鸡,写一下对于这道题的理解,首先web应先看题目,再看源码,源码里没提示再看其他东西。 回到这道题,先看题目 题目告诉我们要传入一个flag参数,我尝试了POST直接就报错了,所以选择个get的传入方式,然后看源码 提示我们在flask里,经常设置一个secret_key变量,这里就得讲一下了,首先是Jinjan2 基础语法 分为三种: {% … %} {{ … }} {# … #} ​
Bugku题目Simple_SSTI_1
zlloveyouforever的博客
06-19 744
/?flag={{config.SECRET_KEY}}
BugKuSimple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1266
Simple_SSTI_1解析
Simple_SSTI_1-WEB-bugku-解题步骤
weoptions的博客
12-02 1277
——CTF解题专栏——分享我的解题过程
Bugku WEB Simple_SSTI_1
lin的博客
04-12 5146
很简单的模板注入,查看页面源代码: 很明显,flag在secret_key下。 总结: 查看网页源代码#按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。
web | CTF】BugKu CTF Simple_SSTI_1 和 2
weixin_46301214的博客
02-21 580
一打开题目就告诉你输入flag参数,而且你输入什么就输出什么。很明显就是模板注入,Python的web框架独有的漏洞。那就简单,去查一下payload,一把梭。原理也不解释,就是拿poc一把梭。输入:1 输出:1
BugkuSimple_SSTI_1
qq_46230755的博客
03-01 8532
很简单的模板注入,直接F12查看提示 flag在secret_key下。 bugku才是对萌新最友好的平台!!!!
CTF刷题刷题经验累积2 Simple_SSTI_1---bugku
qq_43508668的博客
05-11 773
打开发现让传入一个名为flag的参数 F12直接查看 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。
BugKu 刷题笔记】【Simple_SSTI_1
一个程序员
02-20 1579
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
bugku web Simple_SSTI_2
最新发布
03-27
嗯,用户需要关于Bugku平台上Web题目Simple_SSTI_2的解决方案或详细信息。首先,我得回忆一下SSTI(服务器端模板注入)的基本概念。SSTI通常发生在使用模板引擎渲染用户输入时,如果未正确过滤输入,攻击者可以注入...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值