[CSCCTF 2019 Qual]FlaskLight
掌握知识
内置函数的过滤,globals变量的过滤,调用内部变量或函数的OS函数进行命令执行
解题思路
- 打开题目链接,很明显看标题和内容是
flask模块的ssti模板注入了,查看源码,发现了传参的参数和请求方法
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-1.png)
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-2.png)
- 先测试一下
{{7*7}},正常返回49,证明存在ssti模板注入
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-3.png)
- 直接使用内置函数
url_for调用其内部的OS函数来进行命令执行,但发现页面报错500,看来多半是有过滤了,直接执行url_for也报错,证明过滤了url_for,测试config成功返回内容
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-4.png)
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-5.png)
- 尝试调用config的内部OS命令,但依旧报错,还有过滤,再次测试发现是
globals被过滤了
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-6.png)
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-7.png)
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-8.png)
- 使用命令拼接,将
globals分成两半拼接一起就能绕过过滤了['__glo'+'bals__'],只不过必须使用[]的字典键值访问的形式,不能用.的形式了
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-9.png)
- 查看根目录发现了
flag文件,但是cat返回为空,以为命令被过滤了,后面才察觉原来是个目录,cd到文件下,查看到了flag和app.py源码,拿下flag
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-10.png)
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-11.png)
文章来源:https://www.toymoban.com/news/detail-716832.html
![buuctf_练[CSCCTF 2019 Qual]FlaskLight,buuctf刷题,笔记,python,其他,php,web安全](https://imgs.yssmx.com/Uploads/2023/10/716832-12.png)
文章来源地址https://www.toymoban.com/news/detail-716832.html
关键paylaod
{{config.__class__.__init__['__glo'+'bals__']['os'].popen('ls').read()}}
到了这里,关于buuctf_练[CSCCTF 2019 Qual]FlaskLight的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2024/01/413348-1.png)
![[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)](https://imgs.yssmx.com/Uploads/2024/02/742922-1.png)
![BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?](https://imgs.yssmx.com/Uploads/2024/01/403665-1.png)
