Bugku的Simple_SSTI_1

最新推荐文章于 2024-12-12 15:06:47 发布
最新推荐文章于 2024-12-12 15:06:47 发布
阅读量334 收藏
点赞数
分类专栏: bugku 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58303016/article/details/127037543
版权

原题链接

习惯性查源码:

 

 哎,flask是什么呀,secret_key是什么呀

然后百度找到文章:BUGKU Simple ssti - 知乎

该文章又仙人指路1. SSTI(模板注入)漏洞(入门篇) - bmjoker - 博客园

哦,原来python的flask,php的tp,java的spring等是开发框架呀。

那为啥那么在题目源码后缀/?flag={{config.SECRET_KEY}}就能有flag呢?

阅读上述文章了解到:漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。

原来题目在模拟这种行为呀

 

BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 392
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
BugKu:Simple_SSTI
m0_63944205的博客
07-30 207
如图所示,我们会得到相关的提示,根据提示信息,我们利用。1.这里我们看到需要我们注入一个flag参数。3.这里我们去传入flag查看config。1.这里告诉我们需要传一个flag的参数。3.这里我们利用flask的模板注入。的模板注入,就能直接得到flag。2.我们f12查看这里提示我们。2.我们同样的去查看页面源代码。发现页面很乱,不能得到有用信息。4.我们尝试SSTI模版注入。5.我们依次读取目录看看\。我们发现了flage目录,6.我们查看flage。
BugkuSimple_SSTI_1
qq_46230755的博客
03-01 8492
很简单的模板注入,直接F12查看提示 flag在secret_key下。 bugku才是对萌新最友好的平台!!!!
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2499
BUGKU 第02题
BugkuSimple_SSTI_1
addlys的博客
03-08 434
根据题目的提示,flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文件,知道看大佬wp,才知道是config.SECRET_KEY格式
十八、bugku Simple_SSTI_1
山兔的博客
09-06 627
ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 1056
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 2015
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BUGKU_Simple_SSTI_1
y17861077326的博客
06-05 839
查看网页源代码,发现提示: 与flask框架的 secret_key有关。 这个是模板注入的题,所以可以猜测思路是利用模板注入漏洞将secret_key变量的值回显到页面上。 如果没有才有猜到,那就利用payload先执行个ls命令看看根目录下有什么。 具体利用什么样的payload和为什么利用它见我的另一篇模板注入相关的笔记。 发现有这些文件 然后查看app文件夹里有什么 发现有app.py 有可能是源代码。 所以利用漏洞执行cat命令查看内容 根据红线,我们也可以知道,要想获取flag,就得获取 .
BugKu-Simple_SSTI_1
gaily123的博客
07-03 340
场景界面为提示,需要flag参数 postman,get请求带参数flag={{config.SECRET_KEY}}
Bugku CTF Simple_SSTI_1 解题思路
m0_73734159的博客
10-12 540
Bugku CTF Simple_SSTI_1 解题思路
BugKu 刷题笔记】【Simple_SSTI_1
一个程序员
02-20 1545
文章目录0x01 题目0x02 题解0x03 知识点1. flask 与 secret_key2. 模板注入 0x01 题目 0x02 题解 输入url为: http://114.67.175.224:19636/?flag={{config.SECRET_KEY}} 即可得到flag 0x03 知识点 初学者, 在网上搜解题思路很容易可以找到。 但是不知其所以然所以整理一下知识点: 包含以下知识点: 1. flask 与 secret_key flask是一个轻量级的可定制框架,使用Python语言
BugKu web题练习一
2401_82760239的博客
03-27 925
lipsum:Flask框架中的一个方法,可用于获取__builtins__,且lipsum.__globals__包含os模块(例如:{{lipsum.__globals__['os'].popen('ls').read()}})。还可以使用{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}来执行操作系统命令。__globals__:通过函数名.__globals__获取函数所在命名空间中可用的模块、方法和所有变量。
BugKuSimple_SSTISSTI模板注入)
m0_54082441的博客
05-01 1万+
1.签到题 这个题相当easy了,只要按照描述来做,便能得到flag,答案如下: flag{BugKu-Sec-pwn!} 2.Simple_SSTI_1SSTI模板注入) 点击链接进入,题目说: You need pass in a parameter named flag。(你需要传入一个名为flag的参数)然后我们可以直接f12查看,也可以右击页面--->“检查” 如图所示,我们会得到相关的提示,根据提示信息,我们利用flask的模板注入,就能直接得到flag。
Bugku -----Web-----全题目解析 (一) 超详细步骤
最新发布
m0_74825108的博客
12-12 1036
例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。当客户端通过 POST 请求发送文件到 /uploader 时,服务器会检查是否有文件被上传,然后将文件保存到指定的上传文件夹中。在文件保存后,os.system(’ ls /') 这行代码被执行,它会在服务器上执行 ls / 命令,列出根目录下的所有文件和文件夹。
BugKuSimple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1225
Simple_SSTI_1解析
BugKu——Simple_SSTI_1——web
h_adam的博客
03-23 4112
SSTI模板注入 具体查看> 模板注入 打开发现让传入一个名为flag的参数 Ctrl+U查看源码 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。 SSTI(服务器模板注入) ...
BugkuSimple_SSTI_2
热门推荐
qq_46230755的博客
03-10 1万+
我超喜欢这种题目的,确实对我这种萌新非常的友好 打开后,题目提示存在模板注入 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag ?flag={{%20config.__class__.__init__.__globals__[%27os%27].po
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值