ToB企服应用市场:ToB评测及商务社交产业平台

标题: CTF BugKu 全网最详解（逐日更） [打印本页]

作者: 乌市泽哥 时间: 2024-8-28 08:16
标题: CTF BugKu 全网最详解（逐日更）
Simple_SSTI_1

步骤一：这里使用的是模板注入，F12检察原代码

步骤二：这里是Flask模板，所以在url中写上：?flag={{config.SECRET_KEY}}

Simple_SSTI_2

步骤一：打开题目看一下题目，提示“You need pass in a parameter named flag”（“您需要传入一个名为 flag 的参数”）

步骤二：然后我们先传入一个flag参数试试，发现页面可以显示被传入flag参数的值

我们然后举行报错看看网页使用的模板类型，可以看到用的python的flask模板

步骤三：构造语句举行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}，发现目次：app

步骤四：进入app文件，发现flag文件

检察flag文件，我们得到flag

Flask_FileUpload

步骤一：打开题目，检察网页源代码，发现做了过滤，只能上传jpg\png格式的。而且告诉我们上传的文件会以Python运行并返回结果

步骤二：打开记事本输入python语言

由于规定只能上传jpg\png格式，所以我们将后缀改为jpg举行上传，上传之后发现了flag文件

步骤三：我们再去记事本里修改一下代码 import os;
os.system("cat /flag");
重新上传之后我们发现了flag

留言板

步骤一：使用dirsearch工具举行目次扫描，扫出两个目次一个admin一个db.php

步骤二：访问db.sql得到账号密码

登录xssaq平台
新建项目，检察配置代码

复制这串代码到初始界面

然后用刚才的账号密码登录就会看到flag弹窗，将flag解码就会得到最后的flag了

风趣

这个就非常简朴了，直接f12检察源代码，就会得到

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)