Simple_SSTI_1

根据题目的提示，flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文件，知道看大佬wp，才知道是config.SECRET_KEY格式

新BugKu-web篇-Simple_SSTI_1 网上很很多的writeup，发现描述的都不是很全面，本人也是菜鸡，写一下对于这道题的理解，首先web应先看题目，再看源码，源码里没提示再看其他东西。 回到这道题，先看题目 题目告诉我们要传入一个flag参数，我尝试了POST直接就报错了，所以选择个get的传入方式，然后看源码 提示我们在flask里，经常设置一个secret_key变量，这里就得讲一下了，首先是Jinjan2 基础语法 分为三种： {% … %} {{ … }} {# … #} ​

Simple_SSTI_1 译为 简单_服务器模板注入 百度了一下它的知识点 ......... 当然远不止这些 自己动手 打开题目 它很直接的就告诉我们 您需要传入一个名为flag的参数 然后 F12查看一下源码 又告诉我们 <你知道，在flask框架中，我们通常设置一个SECRET_KEY变量 > 再百度一下 flask框架 SECRET_KEY变量 so 尝试一下 构造URL 为flag赋值 正常传出 再次尝...

如图所示，我们会得到相关的提示，根据提示信息，我们利用。1.这里我们看到需要我们注入一个flag参数。3.这里我们去传入flag查看config。1.这里告诉我们需要传一个flag的参数。3.这里我们利用flask的模板注入。的模板注入，就能直接得到flag。2.我们f12查看这里提示我们。2.我们同样的去查看页面源代码。发现页面很乱,不能得到有用信息。4.我们尝试SSTI模版注入。5.我们依次读取目录看看\。我们发现了flage目录,6.我们查看flage。

SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。

进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹，进入查看，先看看第一个，运气很好，第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.

BUGKU 第02题

题目： 进入页面先按F12 有个提示secret_key 考虑模板注入 输入url： http://114.67.175.224:10472/?flag={{config}} 直接找到了flag 如果访问 http://114.67.175.224:10472/?flag={{config.SECRET_KEY}} 可以直接显示flag

很简单的模板注入，直接F12查看提示 flag在secret_key下。 bugku才是对萌新最友好的平台！！！!

一、打开场景 看到现实如下： 二、习惯性的查看源码 找点flagd的线索，滚动条要下拉一下 看到最下面的提示，应该考察的是flask 参考： 模板注入 题目解答 flask注入如下： 模板注入： 即得到flag ...

ssti主要为python的一些框架 jinja2 mako tornado django，PHP框架smarty twig，java框架jade velocity等等使用了渲染函数时，由于代码不规范或信任了用户输入而导致了服务端模板注入，模板渲染其实并没有漏洞，主要是程序员对代码不规范不严谨造成了模板注入漏洞，造成模板可控。 http://114.67.246.176:10828/?flag={{config}} ?flag={{config.SECRET_KEY}} {{}}是变量包裹标识符。{{}

Simple_SSTI_1 进入场景 发现出现了提示 要我们输入flag为参数 输入后发现显示了 因为题目提示是SSTI，于是输入{{2*4}} 发现得到了8 确定存在SSTI 但是仅仅如此 按下f12 发现注释里有提示 You know, in the flask, We often set a secret_key variable. 所以说是flask模板注入 注释提示我们去找变量 于是就传flag={{config}} 从返回中找到答案 ...

/?flag={{config.SECRET_KEY}}

1.查看源代码,发现是模板注入 ps.这里针对的是flask模板，config是flask模板中的一个全局对象，包含了所有应用程序的配置值。 2.由源代码得知要传入一个参数且在flask框架中flag在secret_key下 输入?flag={{config.SECRET_KEY}} ...

.打开题目链接， 出现以下页面 提示需要传入一个名为flag的参数，题目又叫SSTI，从而得到了可以使用模板注入的基本条件 SSTI模板注入知识点：https://www.cnblogs.com/bmjoker/p/13508538.html 了解Jinjan2 基础语法 Jinja2模版语言，是不区分缩进的，和纯python不同。实际上所有模版语言都不区分缩紧。 常用标记： 注释：`{# 这是注释 #}` 变量：`{{ post.title }}`，或字典元素`{{your_d...

查看网页源代码，发现提示: 与flask框架的 secret_key有关。 这个是模板注入的题，所以可以猜测思路是利用模板注入漏洞将secret_key变量的值回显到页面上。 如果没有才有猜到，那就利用payload先执行个ls命令看看根目录下有什么。 具体利用什么样的payload和为什么利用它见我的另一篇模板注入相关的笔记。 发现有这些文件 然后查看app文件夹里有什么 发现有app.py 有可能是源代码。 所以利用漏洞执行cat命令查看内容 根据红线，我们也可以知道，要想获取flag，就得获取 .