代码编织梦想
题目告诉我们了,是flask
在页面源代码发现
告诉了GET传参search
看看有没有SSTI
看一下全局变量
{{[].__class__.__base__.__subclasses__()[59].__init__['__glo'+'bals__']}}发现'OSError': <type 'exceptions.OSError'>,说明<class 'warnings.catch_warnings'>没有加载OS模块,所以在执行命令的时候需要自己加载OS模块。
flag不在根目录,需要自己找
{{[].__class__.__base__.__subclasses__()[71].__init__['__glo'+'bals__']['os'].popen('cat /flasklight/coomme_geeeett_youur_flek').read()}}信息收集 index大致就这样,没什么信息 F12看下,发现了线索:search参数 试下ssti 基本就是ssti了 漏洞利用 config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。 {{ config.items() }} // 查看配置项目的信息 输入:http://xxxxx//?search={{
这个根据题目名字,flask模板注入,找注入点 查看源码发现GET传参 直接测试模板注入 常规模板注入 试了试之前做过的模板注入,都行不通 然后百度了一波,原来这是python2的 难怪不行 {{''.__class__.__mro__[2].__subclasses__()}} 利用这个可以读取所有的类,然后看看能不能RCE 找到catch_w
[CSCCTF 2019 Qual]FlaskLight 1 查看网页源代码,发现里面的提示 尝试输入url http://e1f8bf68-fab7-482f-901b-12c336d1cdeb.node3.buuoj.cn/?search={{1*9}} 成功回显,说明存在ssti注入 使用{{’’.class.mro[2].subclass
[CSCCTF 2019 Qual]FlaskLight 前言 白天一直在上课,晚上赶快躲进图书馆里面打打靶场。这次的题目算是很简单的一道题目了,我做完之后还去看了看其他师傅写的博客,只能感叹一声太强了。我根本就没有考虑这些,就直接去找flag了。 正文 很喜欢这样的题目,在每一步之后出题人都会贴心的留下下一步的线索,不至于做完第一步后,不知道自己
目录 SSTI 无二次渲染的示例 存在二次渲染的示例 漏洞复现 [CSCCTF 2019 Qual]FlaskLight 做这道题的时候,再次深入了解了一下SSTI,不过发现去讲解这题原理的文章实在是太少了,额也有可能是大佬觉得没有必要讲,不过在这里还是记录一下自己的一些解题思路,一方面也是防止自己忘记,如有错误,欢迎指正 SSTI 服务
项目运行 环境配置: Pychram社区版+ python3.7.7 + Mysql5.7 + HBuilderX+list pip+Navicat11+Django+nodejs。 项目技术: django + python+ Vue 等等组成,B/S模式 +pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,我们在这个版
项目运行 环境配置: Pychram社区版+ python3.7.7 + Mysql5.7 + HBuilderX+list pip+Navicat11+Django+nodejs。 项目技术: django + python+ Vue 等等组成,B/S模式 +pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,我们在这个版
系列文章目录: oak深度相机入门教程-识别眼睛的凝视方向 oak深度相机入门教程-检测是否佩戴口罩 oak深度相机入门教程-文本检测+光学字符识别(OCR)管道 oak深度相机入门教程-识别人的年龄和性别 oak深度相机入门教程-识别头部的姿势 oak深度相机入门教程-面部情绪识别 oak深度相机入门教程-使用NN模型生成点云 oak
项目运行 环境配置: Pychram社区版+ python3.7.7 + Mysql5.7 + HBuilderX+list pip+Navicat11+Django+nodejs。 项目技术: django + python+ Vue 等等组成,B/S模式 +pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,我们在这个版
目录 1 action 2 target 3 method 4 enctype 1 action 如果form表单未指定action值,action的默认值为当前页面的URL地址 如果你指定了action,那么提交后,网页会带着参数跳转到指定的action地址 2 target ta
EPUB是一种流行的格式,用于被称为电子书的电子出版物。EPUB 文件可以在智能手机、平板电脑、笔记本电脑等上阅读。在各种情况下,MS Word 文件被转换为 EPUB 以使文档在多个阅读器平台上可用。为了以编程方式完成此转换,本文介绍了如何使用 Python将 Word DOCX或DOC文件转换为 EPUB 。 Aspose.Words for . P
软件版本 PyCharm 2020.2 (Community Edition) ,此为官网上的免费社区版Windows 10 操作系统 调试 scrapy 爬虫 编写 scrapy 爬虫启动的入口文件如下: impo
数据类型 数字 (Number) : 整数(int) 浮点数(float) 复数(complex)(4+3j) 布尔(bool) 字符串(String) : 列表(List) : 有序的可变序列 元祖(Tuple) : 有
1.概述 在学习完flask、vue之后,决定使用这两个框架搭建一个电商后台管理系统,用作与整合最近所学的知识,并且打算出售自己搭建好的项目。 2.所用到的开发环境 flask:1.1.2vue:2.6.14axios
本文记述的事发生在2022年11月,环境是AWS China Region,不是AWS Gobal。 Elastic Beanstalk简称EB。 尝试把一个Python Flask Web部署到Elastic Beanstalk上去,过程中发现了AWS无论是中国区还是全球区的文档和实际情况不符。 具体情况: 问题一 EB会把你上传代码放到EC
文章目录 1.flask-cache 缓存插件2. 请求钩子2.1 brefore_first_request2.2 before_request2.3 after_request2.4 teardown_reque
目录 函数默认参数关键字参数整理 列表一、创建列表二、访问下标三.切片操作四、遍历五、插入六、查找七、删除八、拼接 元组1.创建元组2.支持列表的一些操作3.当进行多元赋值的时候,其实本质上是按照元