Simple_SSTI_1WEB

最新推荐文章于 2024-07-27 23:24:44 发布
最新推荐文章于 2024-07-27 23:24:44 发布
阅读量94 收藏
点赞数
分类专栏: 靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my_oul/article/details/129331021
版权

Simple_SSTI_1WEB

打开页面,显示你需要输入一个flag的参数,说明传参为flag,需要找到其flag值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6lQeAxIH-1677895760289)(G:\知了堂\mackdown\image-20230304095955344.png)]

经过尝试,为get传参,但是输入什么都返回输入的内容

F12打开源码查看

在这里插入图片描述

提示我们经常设置一个secret_key的变量,secret_key这个是加密变量。设置这个变量为name={{config.SECRET_KEY}},所以查看这个变量,应该为flag={{config.SECRET_KEY}}

在这里插入图片描述

BugKu:Simple_SSTI
m0_63944205的博客
07-30 197
如图所示,我们会得到相关的提示,根据提示信息,我们利用。1.这里我们看到需要我们注入一个flag参数。3.这里我们去传入flag查看config。1.这里告诉我们需要传一个flag的参数。3.这里我们利用flask的模板注入。的模板注入,就能直接得到flag。2.我们f12查看这里提示我们。2.我们同样的去查看页面源代码。发现页面很乱,不能得到有用信息。4.我们尝试SSTI模版注入。5.我们依次读取目录看看\。我们发现了flage目录,6.我们查看flage。
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 680
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
BugKu的Simple_SSTI_1WEB详细解析
weixin_52219258的博客
01-13 1216
Simple_SSTI_1解析
WEB Simple_SSTI_1
m0_57954651的博客
05-01 1371
Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点 ......... 当然远不止这些 自己动手 打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数 然后 F12查看一下源码 又告诉我们 <你知道,在flask框架中,我们通常设置一个SECRET_KEY变量 > 再百度一下 flask框架 SECRET_KEY变量 so 尝试一下 构造URL 为flag赋值 正常传出 再次尝...
BUGKU-WEB Simple_SSTI_1
天泽岁月
02-04 2466
BUGKU 第02题
bugku-web-Simple_SSTI_2
m0_52484587的博客
07-27 1029
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。其影响范围主要取决于模版引擎的复杂性。此外,也可以这样{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}
Simple_SSTI_1Simple_SSTI_2
heyingcheng的博客
10-17 3234
#__globals__[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。3,SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥。于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。
新Bugku——Simple_SSTI_1——web
2301_77163106的博客
08-20 240
flag={{ config.SECRET_KEY}}得到flag。好了回到题目里,首先打开是要求我们传一个参数flag进去。我们打开源代码看一下(F12或ctrl+u)不要看我的flag哦,每个人的都不一样哦。
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 671
BUGKU-WEB Simple_SSTI_2
BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入!)
m0_73734159的博客
12-13 1219
服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。{{}}是模板变量的用法。在模板中,想要展示视图向模板渲染的变量,需要使用{{变量}}进行接收。这些文件包含了程序运行所需的设置和参数,使得程序可以根据配置文件的内容进行适应性调整。唉,我不免耸了耸肩,有些无奈,并未发现什么有用的。对于这段命令,在第一题,我也是有所提及,相差不大。
BugKU-web-Simple_SSTI_1
qq_60905276的博客
10-24 1804
1.查看源代码,发现是模板注入 ps.这里针对的是flask模板,config是flask模板中的一个全局对象,包含了所有应用程序的配置值。 2.由源代码得知要传入一个参数且在flask框架中flag在secret_key下 输入?flag={{config.SECRET_KEY}} ...
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 2004
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 378
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
Simple_SSTI_1
qq_47094508的博客
08-10 1339
到这里咋们可以开始爆破pin码然后继续去搜索jinja2+flask相关的知识(才发现这mac没有密码字典!点击访问,发现需要输入pin码才能进行操作,密码爆破先放一下,看一下能不能通过前端绕过。让服务器报错泄漏更多信息,方便整理思路,jinja2+flask。拿到题目直接直接目录爆破走一波,可以发现有一个控制台被爆出来了。按照模版注入的思路走的话,直接拼接代码就行,典型的模版注入特征。输入命令返回404,这不确定是成功了还是失败了,先放一放。而secret_key是flask里面一项重要的配置项。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8671
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
可商用版PHP个人逍遥商城系统源码 手机版+电脑版
04-11
安装步骤: 1.逍遥商城系统需要PHP+mysql运行环境,可以在windows或linux下运行,具体的php和mysql的版本没有特殊要求,兼容范围还是比较广的,推荐php5.6以上,mysql5.0以上。 2.把文件夹所有文件解压缩在站点目录中, 2.执行http://127.0.0.1/install/index.php进行安装 3.安装完成后,把install目录删掉。
wordpress可视化数据采集Scrapes插件,WP博客网站自动采集发布
04-11
wordpress可视化数据采集Scrapes插件,WP博客网站自动采集发布 支持 PHP7.4,PHP8.0 及以上不支持 上传插件到 wp-content/plugins 目录,然后解压 不需要写采集规则,傻瓜式操作,只需要对方的网址域名,在后台动动鼠标即可。
STM32F103使用NRF2401通过ACK响应双向通讯(HAL库)
最新发布
04-11
STM32F103使用NRF2401通过ACK响应双向通讯(HAL库) 简单的应用。
libmodbus编译好的windows x86 版本的dll
04-11
Libmodbus 是一个用于 Modbus 协议的开源库,提供了丰富的函数接口,可方便实现设备间的 Modbus 通信,支持多种平台,能轻松移植到不同系统中,有助于开发人员快速构建 Modbus 相关应用程序。我已编译好windows x86 版本的dll
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值