Chest/CTF-site-project
Chest/CTF-site-project
1
1
Fork 0
Code Issues Pull Requests Activity
CTF-site-project/templates/ssti.html

69 lines
5.5 KiB
HTML
Raw Normal View History

feat(web): ssti back
2025-04-10 00:23:44 +03:00
{% extends 'utils/_task.html' %}
fix: main-icon display
2025-04-12 15:46:08 +03:00
feat(web): ssti back
2025-04-10 00:23:44 +03:00
{% block content %}
fix: main-icon display
2025-04-12 15:46:08 +03:00
{% include 'utils/_forensicsidenav.html' %}
feat(web): ssti back
2025-04-10 00:23:44 +03:00
<div id="popup" class="sql-guide capsule-window">
feat(web): ssti help
2025-04-11 00:29:55 +03:00
<p class="simpletext" style="text-align: left"><a href="https://portswigger.net/web-security/server-side-template-injection" class="hltext">SSTI (Server-side template injection)</a> - уязвимость, позволяющая внедрить код в шаблон, выполнив его на стороне сервера.</p>
<p class="simpletext" style="text-align: left">Как это работает? Если пользователь ввёдет где-либо на сайте не просто текст, а команду, вставляемую в шаблонизатор, то сервер может выполнить её и вернуть пользователю результат, если не стоит должных защит. Примерно так это выглядит на сервере:<span class="context" style="font-size: 0.9rem">(пример кода ниже)</span></p>
<pre><code class="codefont python">if request.method == 'POST':
comment = request.form['user_comment']
# В HTML комментарий вставляется через вызов переменной: {% raw %} &lt;p&gt; {{ comment }} &lt;/p&gt; {% endraw %}</code></pre>
<p class="simpletext" style="text-align: left">Можно заметить, что {% raw %} {{ }} {% endraw %} передают переменную. Т.е пользователь может просто написать команду такого же вида в поле ввода и она будет выполнена. </p>
<p class="simpletext" style="text-align: left">В нашем случае можем ввести в комментарии:</p>
<pre><code class="codefont python">{% raw %} {{ flag }} {% endraw %}</code></pre>
<p class="simpletext" style="text-align: left">На доске же вместо нашего "комментария" отобразится введённая переменная, т.е флаг</p>
<p class="simpletext" style="text-align: left">Однако можно в {% raw %} {{ }} {% endraw %} вписать любую команду и она будет выполнена с одним "но": Современные шаблонизаторы неохотно обрабатывают в принципе всё, что в них суют и даже здесь уязвимость создана искусственно</p>
feat(web): ssti back
2025-04-10 00:23:44 +03:00
<span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
</div>
<div class="container">
feat(web): ssti comments:3
2025-04-10 18:03:10 +03:00
<div class="small capsule-window info1" style="height: auto;">
feat(web): ssti help
2025-04-11 00:29:55 +03:00
<p class="simpletext">Приветствую тебя, о сетевой путник! <br />
Прошу, оставь упоминание о себе здесь! Тут допускается всё: ничего страшного если твой комментарий будет <abbr class="hltext" title="Смотри подсказку(кнопка снизу слева)">немного странным</abbr></p>
feat(web): ssti back
2025-04-10 00:23:44 +03:00
<form action="/web/ssti" method="post" class="simpletext">
feat(web): ssti help
2025-04-11 00:29:55 +03:00
<div class="small-container" style="justify-content: space-between;"><p>Никнейм:</p> <input type="text" name="username" class="inpt" /></div>
feat(web): ssti comments:3
2025-04-10 18:03:10 +03:00
<div class="small-container" style="justify-content: space-between;"><p>Комментарий:</p> <input type="text" name="user_comment" class="inpt"/></div>
<input type="submit" value="Отправить" class="btn1" style="margin-top: 1.25rem">
feat(web): ssti back
2025-04-10 00:23:44 +03:00
</form>
<div class="comments">
feat(web): ssti comments:3
2025-04-10 18:03:10 +03:00
<div class="comment">
{% for (username, comment) in comments -%}
<p class="header" style="text-align: left">{{ username }}</p>
<p class="mono">{{ render_template_string(comment) }}</p>
{% endfor -%}
</div>
<div class="comment">
<p class="header" style="text-align: left">Sup3r_C4t</p>
<p class="mono">Мяу-мяу Мяу-мяу</p>
</div>
<div class="comment">
<p class="header" style="text-align: left">Herobrine</p>
<p class="mono">▓▒░(°◡°)░▒▓</p>
</div>
<div class="comment">
<p class="header" style="text-align: left">0MegaCTF++</p>
<p class="mono">Выходи сюда, глупый Админ! Отдавай флаг!!!!(╮°-°)╮┳━━┳ ( ╯°□°)╯ ┻━━┻</p>
</div>
feat(web): ssti back
2025-04-10 00:23:44 +03:00
</div>
</div>
<div class="flag-input">
<h3 class="header" style="text-align:left">Введите ответ:</h3>
<form action="/web/ssti" method="post" class="simpletext">
<input class="inpt" type="text" name="user_flag" style="width: 100%; height: 1.25rem; margin: 0">
<input type="submit" value="Submit" class="btn1" style="margin-top: 1.25rem">
</form>
</div>
</div>
{% if error %}
<div id="error"> <p>{{ error }}</p> </div>
{% elif success_flag %}
<div class="task-done">
<h1 class="header">Вы прошли задание!</h1>
<img class="done" src="{{ url_for('static', filename='imgs/done_icon.png') }}">
feat(osint): found-me flag
2025-04-12 17:18:03 +03:00
<a href="{{ url_for('web') }}" class="usable-context" style="text-align: canter; margin: 1rem; padding: 1rem;"> < Вернуться к заданиям > </a>
feat(web): ssti back
2025-04-10 00:23:44 +03:00
</div>
{% endif %}
{% endblock %}
Reference in New Issue Copy Permalink