-
版本是0.6.10
python -m fenjing crack -u http://127.0.0.1:5000/level/2 -i code
在过ssti-lab level2的时候,waf绕过有点问题,可能是我姿势问题??是我遗漏了什么吗?
它显示waf过滤了这些,但实际上好像没这么多
INFO:[waf_func_gen] | These keywords might …
-
### Describe the bug
A Server-Side Template Injection (SSTI) vulnerability has been detected in the web application, but not the way I expected.
I ran on AttackStrength Default and HIGH, both go…
-
### Describe the bug:
While scanning for SSRF vulnerabilities using OWASP ZAP, I encountered an issue where detected vulnerabilities appear in the Alerts section, but are not reflected in the Active …
-
## 概要
テンプレートエンジン使うと,SSTI経由でRCEとかできる場合があるので,それをまとめたい.
## 詳細
フィルタリングルールで`'`, `"`, `java`, `exec`が止められる場合があるので,抜け穴もまとめたい
## 参考資料/リンク
## 提案
## その他
-
Server side template injection - injecting flask control structures in, can call functions and print data and whatnot.
-
http://orxiain.life/2024/03/10/1/?
-
PS E:\VSCode\CTF\03丨学习测试\SSTI\sstilabs-master\flasklab> python app.py
Traceback (most recent call last):
File "E:\VSCode\CTF\03丨学习测试\SSTI\sstilabs-master\flasklab\app.py", line 10, in
from f…
-
[com.jflyfox.modules.filemanager.FileManagerController#index](https://github.com/jflyfox/jfinal_cms/blob/master/src/main/java/com/jflyfox/modules/filemanager/FileManagerController.java#L126l)
```
el…
Lilc1 updated
3 years ago
-
主要是最近比较忙没时间看CTF了,而且最近没有看到fenjing解不出的Jinja SSTI题目,不知道该更新什么
题目最好满足这些条件:
- 确定是Jinja SSTI, 而且(希望)不是python2
- payload被WAF时至少得有一点反应,比如说出现特殊页面或者关键字被替换
- payload提交方式任意,只要可以用python脚本自动化就行(甚至塞在JWT中提交也行)
…
-
# Simple_sstI - LYL
Simple_SSTI_1打开题目场景,我们可以看到如下的情形 这里提示说你要传入一个名字叫做flag的参数(url传参),并没有别的思路,先检查一下网页源代码F12 发现注释里面有提示“You know, in the flask, We often set a secret_key variable.”,所以我们就要去找flask里的secret_…