bugku.ctf ---WEB(还有后续)

已于 2024-08-01 21:34:22 修改
阅读量2.3k 收藏 43
点赞数 87
文章标签: 安全 python web安全
于 2024-08-01 13:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63988455/article/details/140800494
版权

bugku.ctf ---WEB

1.Simple_SSTI_1

1.启动场景

2. 页面说你需要输入一个名为flag的参数。

3.查看网页源代码,提示在flask中,设置了secret_key。意思是在注入模板中输入内容就会显示对应的值。

4.传入?flag={{config.SECRET_KEY}}显示flag

 2.Simple_SSTI_2

魔术对象:

__class__:返回类型所属的对象

__mro__:返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。

__base__"返回该对象所继承的基类          // __base__和__mro__都是用来寻找基类的

__subclasses__:获取当前类的所有子类

__init__ :类的初始化方法

__globals__:对包含(保存)函数全局变量的字典的引用

os.popen():

__globals__[‘os’].popen(‘ls’,‘r’).read()

1.启动好环境之后 依旧是服务端模板注入,查看源代码没有可利用的信息

2.http://114.67.175.224:19941/?flag={{config}}

3.使用ls查看有哪些文件:

?flag={{config.__class__.__init__.__globals__['os'].popen('ls','r').read()}}

4.发现了flag文件,直接cat查看?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag','r').read()}}

3.Flask_FileUpload

新建txt,输入: import os os.system('ls /') 保存为a.png,然后上传,发现根目录下有个flag, 然后在修改txt内容为: import os os.system('cat /flag') 保存后,再上传,在新页面中查看源码,得到flag      ***因为python执行系统命令需要os这个库***

源码限制了白名单为jpg、png 上传php失败了

查看源代码意思为:上传文件,我会返回python运行的结果 

上传一下jpg

使用os模块,并把后缀改为jpg上传抓包,发现jpg内的代码执行成功,但是没有显示flag,说明不在当前目录下。

import os

os.system('ls/')

查看根目录下的文件,发现flag位置。

 import os

os.system('cat /flag')

4.留言板

5.滑稽

1.启动环境后页面显示这个

2.查看页面源代码

6.计算器

计算题答案填进去就行了,但是发现有长度限制

F12发现输入框maxlength="1",意思是最大长度是1,改大一点提交

7.GET

代码告诉我们用get方式对what进行传参

?what=flag即可。

8.POST

用POST方式对what进行传参。

抓包 在repeater模块下右键,改变提交方式,Change request method

9.矛盾

$num=$_GET['num'];//GET方式获取参数
if(!is_numeric($num))//is_numeric()函数是判断是否为数字或者数字字符串,且有bool is_numeric ( mixed $var )
{
echo $num;
if($num==1)//矛盾既要是1又要不是数字
echo 'flag{**********}';
}

构造payload语句 num=1e

114.67.175.224:11529/?num=1e

10.alert

F12打开后查找到script中的一串编码,复制粘贴刀一个新建文本文档中,然后将文本文档后缀改为html,双击打开即可

burpsuite抓包

然后发送到重放模块

把这个复制粘贴到html10解码  XSS平台-XSS测试网站-仅用于安全免费测试 (xssaq.com)



11.你必须让他停下

ctrl+u 一直刷新 到10.jpg就会出现flag

或者burpsuite抓包,然后发送到重放器,发送几次就有flag了

starhei.zxy
关注
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 6186
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3566
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
CTF-WEB进阶
2202_75532492的博客
07-01 854
== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同的的,再比较。当一个字符串被当作一个数值来取值时,其结果和类型如下:如果该字符串没有包含 ‘.’,‘e’,‘E’ 并且其数值的值在整形的范围之内,该字符串被当作 int 来取值,其他所有情况下都被作为 float 来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用数值,否则其值为0。
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御
AAAAAAAAAAAA66的博客
12-19 8411
前面写CTF题目的时候做过几道SSTI模板注入的题目。最近又遇到了一个不错的CTF网站, http://bmzclub.cn 里面不但有CTF题目,更重要的是有漏洞环境,不需要自己去一个一个去安装,对于我这样的懒人简直是福音。 目录 Flask模板注入简介 Flask和Jinja2介绍: 注入原理 复现 手动注入 工具探测 Flask模板注入简介 Flask和Jinja2介绍: 1.Flask是一个轻量级的基于Pythonweb框架。 2.Jinja 模板只是一个属于.
CTF-web 第七部分 flask模板注入 沙箱逃逸
iamsongyu的博客
10-17 9004
1 注入原理 Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架具体详见http://docs.jinkan.org/docs/flask/  对于Flask 框架本身,本文不做讨论。   我们看一下测试代码中的 hello_ssti函数 【功能 打印 hello + 用户传入的name值】 函数中模板内容  template = ''...
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标题基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看题目估计是道隐写术的题,先保存图片的说; 30分的题,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1667
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
cookie欺骗bugkuctf
02-26
### 关于Cookie欺骗漏洞及其解决方案 #### Cookie欺骗概述 Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息...后续还需要进一步挖掘其他逻辑错误点才能完成整个攻防流程的设计思路转换。
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1099
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-6
CTF技巧_Web——基于Flask的Jinja2模板的SSTI
Ho1aAs‘s Blog
10-05 1294
文章目录一、SSTI二、解题完 一、SSTI SSTI(Server Side Template Injection) 服务端模板注入 服务器模板中拼接了恶意用户输入导致各种漏洞 二、解题 打开某环境,发现GET请求参数显示在HTML页面之中,并且暗示了????(Python) 令name={{config}},发现存在ssti 在Python环境下,.__class__获取对应实例的类,.__mro__获取当前对象的所有继承类 例如,测试空字符串得到object父类 得到所有类的父类object后
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 3502
ssti注入
bugku关卡攻略(努力更新ing)
C233333235的博客
07-30 588
然后无论我们输入什么,只要是单独的数字或者字符,他都只会将我们输入的内容返回,但是当我们输入开头为数字,第二位及之后有字符的参数时,他就会显示真正的flag了(这里的as6d1sa65d1asd随便输入字母就行)这一关也告诉我们这里有一个文件包含漏洞,我们将参数添加到url中尝试访问flag参数,发现只回显了flag的字样。直接右键点击查看源代码,在最下面有一个名为js/code.js的js文件,点击进去即可找到flag。这一关我们进去后进入到一个很有趣的界面,直接按下f12就可以找到flag
CTF赛题分析之 Flask 目录穿越
程序员阿飘 的博客
01-09 1741
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
CTF-Bugku-WEB-Flask_FileUpload
P5093的博客
06-07 1270
个人学习记录笔记。
CTF之路:关于Flask模板注入
zw05011的博客
01-07 6066
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
攻防世界 web高手进阶区 7分题 comment
闵行小鱼塘
08-11 787
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是comment的writeup
SSTI 学习
victoriesuuo的博客
04-01 971
bugku的simple ssti 打开题目看到需要上穿一个flag的参数 打开原代码查看提示需要用到flask的模板注入(Flask是一个基于PythonWeb开发微框架。)利用get的方式传参flag={{config.SECRET_KEY}}即得到flag。(在Flask项目中,我们会用到很多配置(Config)Flask的配置对象(config)是一个字典的子类(subclass),所以你可以把配置用键值对的方式存储进去。这是一个通用的处理接口,Flask内置的配置,扩展提供的配置,你
NWPU CTF 西北工业大学留言板
feng的博客
10-12 1234
前言 这题考察的是session文件包含来获取flag。因为可以用伪协议读取相关的所有文件,所以建议在本地复现一下,可以更好的理解。 WP 环境一共有三部分,主页,留言板和tips。tips那里是phpinfo,从中可以得到很多我们需要的东西。 首先发现index.bak.php?action=message.php,怀疑存在文件包含,尝试用php伪协议读取一下base64加密的源码,成功读取到了。重要的是msg.php: <?php header('content-type:application
摩斯密码在线解密.. .-.. --- ...- . -.-- --- ..-
最新发布
03-14
<think>好的,用户想将摩斯电码转换为文本,给出的摩斯码是:.-.. --- ...- . -.-- --- ..-。首先,我需要回忆一下摩斯密码的基本规则,每个字母或数字由特定的点和划组成,字母之间用空格分隔,单词之间通常用斜杠分隔。不过在这个例子中,用户提供的摩斯码中没有斜杠,只有空格分隔的各个部分,可能每个部分对应一个字母。 接下来,我需要逐个分解这些摩斯码字符: - 第一个是.-..,查表对应的是字母L。 - 第二个是---,对应字母O。 - 第三个是...-,对应字母V。 - 第四个是.,对应E。 - 第五个是-.--,对应Y。 - 第六个是---,对应O。 - 第七个是..-,对应U。 把它们连起来就是LOVE YOU。但要注意,用户可能没有用斜杠分隔单词,所以这里可能需要确认是否中间有单词分隔。不过按照常规,如果没有斜杠,可能会直接拼接成LOVEYOU,但根据常识,更可能是LOVE YOU,即中间的空格代表单词分隔。但根据摩斯密码的规则,单词之间的分隔通常用斜杠或者空格,但在这个例子中用户提供的输入是用空格分隔每个字母,所以可能需要检查是否有遗漏的分隔符。不过根据转换结果,组合起来是LOVE YOU的可能性很大,符合常见表达。 另外,用户提到使用在线工具,可能需要验证是否正确。根据引用中的例子,比如引用5提到的在线工具可能会有大小写问题,可能需要调整。但这里转换结果已经是正确的大写,可能用户只需转换为小写即可,但根据常规,摩斯密码转换结果通常大写,而flag可能要求小写,不过这里用户的问题只是转换为文本,所以直接LOVE YOU即可。 总结步骤:分解每个摩斯码字符,查表对应字母,组合成单词,注意可能的单词分隔。这里的结果应该是LOVE YOU。</think>要将摩斯电码 `.-.. --- ...- . -.-- --- ..-` 转换为文本,步骤如下: 1. **分割摩斯码**:以空格分隔每个字符对应的摩斯码: ``` .-.. | --- | ...- | . | -.-- | --- | ..- ``` 2. **查表转换**(对照摩斯密码表): - `.-..` → L - `---` → O - `...-` → V - `.` → E - `-.--` → Y - `---` → O - `..-` → U 3. **组合结果**:连接所有字母得到 `LOVE YOU`。 最终解密结果为:**LOVE YOU** (注:若需符合CTF题目格式,可能需调整为小写如`love you`或添加符号,但当前输入无额外编码需求)[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值