本文详细介绍了在WesternCTF2018比赛中遇到的shrine题目,该题目涉及模板注入技术。通过查看源码发现使用了Python的Flask框架,存在模板注入漏洞。尽管配置了黑名单防止直接访问'config'和'self',但可以通过调用内置函数如`url_for`和`current_app`来绕过限制,获取到app的config内容,从而揭示了flag。参考了相关博客文章,深入理解了利用过程。
[WesternCTF2018]shrine模板注入
题目打开查看源码,给的python代码,看到flask,想到模板注入
可以这样测试:
看源码app.config['FLAG'] = os.environ.pop('FLAG')
推测{{config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号
不过python还有一些内置函数,比如url_for和get_flashed_messages
url_for
current_app意思应该是当前app,那我们就当前app下的config:
flag已经出来了
get_flashed_message
同理:
/shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}
参考链接:
https://www.cnblogs.com/wangtanzhi/p/12238779.html
https://www.jianshu.com/p/aef2ae0498df
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
