标签: SSTI

8 篇文章

[pasecactf 2019]flask_ssti
[pasecactf 2019]flask_ssti SSTI绕过 题目给了提示: def encode(line, key, key2): return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(l…
[GYCTF 2020]FlaskApp
[GYCTF 2020]FlaskApp 网站开启了Debug模式,在解码页面输入不正确的编码时候就会返回报错,得到部分的源码: @app.route('/decode',methods=['POST','GET']) def decode(): if request.values.get('text') : text = request.…
[BJDCTF 2020]Cookie is so stable
[BJDCTF 2020]Cookie is so stable BJDCTF 2020]The mystery of ip 和这一题用的是同一个前端模板,而且同样是模板注入,只不过模板的类型不一样。 在 Flag 页面经过测试 ${7*7} , {{7*7}} , {{7*'7'}} 后能够确定为 Twig 模板引擎 尝试RCE ,发现似乎会检测…
[BJDCTF 2020]The mystery of ip
[BJDCTF 2020]The mystery of ip 根据 Hint 页面的提示 <!-- Do you know why i know your ip? --> 猜测 Flag 页面显示的 IP 是根据 X-Forwarded-For 字段来进行判断的 尝试修改X-Forwarded-For字段的值为: ${7*7}和 a{*…
2021 XMan
2021 XMan ezphp 源码: <?php error_reporting(0); highlight_file(__FILE__); class XMAN{ public $class; public $para; public $check; public function __construct() { $this->cl…
2021 Aurora内部赛
2021 Aurora内部赛 buy_a_flag 看了2遍大概是看懂了以下内容是出题人的博客:https://oatmeal.vip/ctf-wp/buyaflag/ 前置知识 MVC框架 tp3是一个基于MVC和面向对象的轻量级PHP开发框架,MVC即Model-View-Controll的缩写。 模板Model编写Model类,负责数据的操作…
Flask SSTI LAB攻略
Flask SSTI LAB攻略 sstilab是一个模板注入的靶场,目前只有Flask模板注入的练习 地址:https://github.com/X3NNY/sstilabs level 1 WAF: no waf 由于他不是使用GET方法传数据,截包看一下他的数据是怎么传的,方便后续写脚本 发现是用POST方法传一个code参数,再利用Burp…
模板注入总结
模板注入总结 介绍 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。…