SSTI --前置知识py

于 2024-07-31 08:00:00 发布
阅读量55 收藏
点赞数 1
分类专栏: # CTF+靶场 python 文章标签: python 开发语言 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/140807255
版权

了解python

python
特点:
1 解释性语言
2 交互式语言
3 支持面向对象编程
4 初学者语言

基本语法
# -*- coding: utf-8 -*-
#!/usr/bin/python3
#!/bin/sh  
python  payload.py
chmod +x ./payload.py
./payload.py

直接python xxx.py 不需要声明#!/usr/bin/python3
直接xxx.py 需要声明#!/usr/bin/python3


import keyword
print(keyword.kwlist)

python 的关键字:
['False', 'None', 'True', 'and', 'as', 'assert', 'async', 'await', 'break', 'class', 'continue', 'def', 'del', 'elif', 'else', 'except', 'finally', 'for',
 'from', 'global', 'if', 'import', 'in', 'is', 'lambda', 'nonlocal', 'not', 'or', 'pass', 'raise', 'return', 'try', 'while', 'with', 'yield']

 模块引用:
 优先选择当前目录下的模块名字
 import xxx   会在当前目录找xxx.py  作为模块引入

 写第一个pwn脚本 pwn.py    
 from pwn import *      # 报错
 --------------------------------

python的注释
#单行注释


表示字符串:
'''
字符串内容
'''

"""
字符串内容
"""

ca\t xxx.log

py数据结构

1 数字  Number
int 1 2 10
bool True
float 1.22 3.14
complex 复数  1+2j 1.1+2.2j

2 字符串  String
'aa' 
"aaaa"
'''
aaaaa
'''

r 标志:
r'aa\nbb' 取消转义

'aaa'+'bbb'   # 字符串拼接

字符串可以进行乘法    print('#'*10)

使用下标对字符串引用:
a[2:6:2]
从下标为2开始,到下标为6结束,没间隔2个字符取一个


3 列表 List
a[3:5] 包含左边的3 不包含右边的5
使用负数下标,则为倒数第几
列表可以和字符串一样 相加 相乘


4 元组 Tuple
和列表的区别在于  使用()来表示
定义后不能修改.


5 集合 Set 
数组区别就是 使用{} 
使用set() 创建,里面的内容不能重复,如果出现重复,会进行覆盖
s=set()
s={'':''}
s={1,2,3}
支持  
a = {1,3,'5',7}
b = set('1234567')
a|b
a-b
a&b
a^b


6 字典 Dictionary
key唯一	(后者覆盖前者)
data={
    "username":"admin",
    "password':"123456"
}


python的循环:
a={"abbbcccddd":"aaaa"}
for i in a:
    print(a[i])  #--->value



python的函数:
def max(a,b):
    if a > b:
        return a
    else:
        return b
a = 3
b = 4
print(max(a,b))



匿名函数:
x = lambda a,b : a+b
x(3,33)


python模块:
1 from test import add
2 from test import *
3 import test     test.add

金灰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
SSTI-1 模板注入 基础
ZQING
08-17 243
当开发人员的代码不够严谨,未对用户输入进行严格过滤,flask 应用中就可能存在 ssti 模板注入漏洞。
学习flask的ssti模板注入的一些知识的笔记
m0_73559432的博客
04-15 104
根据橙子老师的课程写的学习笔记。课程:https://www.bilibili.com/video/BV1tj411u7Bx?p=20&vd_source=9f6c2d32d65865d972cf6825021e3b6f
python-flask-ssti(模版注入漏洞)
diecai2192的博客
03-05 1203
SSTI(Server-Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 知识 1.运行一个一个最小的 Flask 应用 from flask import Flask app = ...
SSTI 服务器端模板注入(Server-Side Template Injection)
wangzhemvp的博客
03-31 652
python中新式类(也就是显示继承object对象的类)都有一个属性__class__可以获取到当实例对应的类,随便选择一个简单的新式类实例,比如 '' ,一个空字符串,就是一个新式类实例,所以 ''.__class__ 就可以获取到实例对应的类.找到我们想要的 `os` 所在的 `site._Printer` 类,它在列表的第七十二位, 即 `__subclasses__()[71]`。者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容,以 file 形式返回。
SSTI模板注入及绕过姿势(基于Python-Jinja2)
热门推荐
Y4tacker的博客
08-02 1万+
http://xmctf.top:8962/?name={{%22%22[%22\x5f\x5fclass\x5f\x5f%22]["\x5F\x5Fbase\x5F\x5F"]["\x5F\x5Fsubclasses\x5F\x5F"]()[233]["\x5F\x5Finit\x5F\x5F"]["\x5F\x5Fglobals\x5F\x5F"]["\x5F\x5Fbuiltins\x5F\x5F"]['eval']("\x5F\x5Fimport\x5F\x5F('os'))")}}
python2 input漏洞_python-flask-ssti(模版注入漏洞)
weixin_39804329的博客
12-03 180
SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。知识1.运行一个一个最小的 Flask 应用from flask import Flaskapp = Flask(__name__...
SSTI模板注入CTF刷题合集
2301_76690905的博客
11-08 394
过滤下划线,单双引号,还有很迷的一个过滤,单纯的{{会过滤,但是如果GET方法有{{,request.cookies.c,同时加上cookie,这个{{就不会被过滤。
ssti模板注入总结
weixin_44576725的博客
04-14 1314
模板注入总结 介绍 模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的端html页面,然后反馈给浏览器,呈现在用户面。 原理 服务端模板注入和常见Web注入的成因一样,也是**服务端接收了用户的输入,将未过滤的数据传给引擎解析,在进行目标编译渲染的过程中,执行了用户插入的恶意内容
ssti 学习
2202_75317918的博客
10-09 229
可以把它想象成一个容器,该容器供你用来存放你的Python脚本以及安装各种Python第三方模块,容器里的环境和本机是完全分开的#cd /opt#cd /opt 选择路径#python3 -m venv flask1 创建名为flask1的venv环境#Is#cd falsk1 多一个文件夹flask1#ls 包含所有python组件print("this is test") 在/opt下创建demo.py
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
nti2021-happyfarm
04-14
NTI CD关于信息安全的团队阶段。 工程挑战。... 在POST title参数(大概是Jinja2)中发现的SSTI一些关键字正在被过滤,而不一定是有效负载的一部分(例如config ) 此外,我们在以下方面收到了SSTI
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 970
详细解说数据分析pandas库中的常用方法
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 472
Python】pandas:排序(sort_index,sort_values)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1064
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 223
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限,你可以使用SSTI有效载荷发生器来执行特定类型的Java SSTI攻击。该有效载荷发生器可以生成针对Java SSTI的payload,启发于${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)...}。 4. 另外,你还可以使用Rubeus工具来申请访问自身的可转发服务票据。通过运行命令".\Rubeus.exe asktgt /user:MSSQLSERVER$ /rc4:bd2cf5e6a8f89ed5b02d3d7fcf5e88c7 /domain:xiaorang.lab /dc:DC.xiaorang.lab /nowrap > 1.txt",你可以生成一个可转发的服务票据文件,以便在后续攻击中使用。 通过以上步骤,你可以成功通关ssti-lab靶场。请注意,在进行任何攻击,确保你有合法的授权和使用权,并且遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [WP-春秋云镜-Brute4Road靶场通关完全指南](https://blog.csdn.net/qq_45234543/article/details/128482984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ssti-payload:SSTI有效载荷生成器](https://download.csdn.net/download/weixin_42128558/15099898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值