标签: SSTI

8 篇文章

[pasecactf 2019]flask_ssti
|
383
|
0
|
CTF

553 字
|
6 分钟
[pasecactf 2019]flask_ssti SSTI绕过 题目给了提示: def encode(line, key, key2): return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(l…
SSTI文件包含
[GYCTF 2020]FlaskApp
|
679
|
0
|
CTF

494 字
|
7 分钟
[GYCTF 2020]FlaskApp 网站开启了Debug模式,在解码页面输入不正确的编码时候就会返回报错,得到部分的源码: @app.route('/decode',methods=['POST','GET']) def decode(): if request.values.get('text') : text = request.…
SSTI
[BJDCTF 2020]Cookie is so stable
|
459
|
0
|
CTF

128 字
|
1 分钟内
[BJDCTF 2020]Cookie is so stable BJDCTF 2020]The mystery of ip 和这一题用的是同一个前端模板,而且同样是模板注入,只不过模板的类型不一样。 在 Flag 页面经过测试 ${7*7} , {{7*7}} , {{7*'7'}} 后能够确定为 Twig 模板引擎 尝试RCE ,发现似乎会检测…
SSTI
[BJDCTF 2020]The mystery of ip
|
344
|
0
|
CTF

91 字
|
1 分钟内
[BJDCTF 2020]The mystery of ip 根据 Hint 页面的提示 <!-- Do you know why i know your ip? --> 猜测 Flag 页面显示的 IP 是根据 X-Forwarded-For 字段来进行判断的 尝试修改X-Forwarded-For字段的值为: ${7*7}和 a{*…
SSTI
2021 XMan
|
887
|
0
|
CTF

531 字
|
7 分钟
2021 XMan ezphp 源码: <?php error_reporting(0); highlight_file(__FILE__); class XMAN{ public $class; public $para; public $check; public function __construct() { $this->cl…
SSTI反序列化
2021 Aurora内部赛
|
583
|
0
|
CTF

2563 字
|
23 分钟
2021 Aurora内部赛 buy_a_flag 看了2遍大概是看懂了以下内容是出题人的博客:https://oatmeal.vip/ctf-wp/buyaflag/ 前置知识 MVC框架 tp3是一个基于MVC和面向对象的轻量级PHP开发框架,MVC即Model-View-Controll的缩写。 模板Model编写Model类,负责数据的操作…
SSTIthinkPHP
Flask SSTI LAB攻略
|
1,209
|
0
|
CTF

1049 字
|
9 分钟
Flask SSTI LAB攻略 sstilab是一个模板注入的靶场,目前只有Flask模板注入的练习 地址:https://github.com/X3NNY/sstilabs level 1 WAF: no waf 由于他不是使用GET方法传数据,截包看一下他的数据是怎么传的,方便后续写脚本 发现是用POST方法传一个code参数,再利用Burp…
SSTI
模板注入总结
|
646
|
0
|
Base,Security

3295 字
|
26 分钟
模板注入总结 介绍 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。…
SSTI