Tplmap的安装与用法(内包含解决缺少库报错的处理教程)

最新推荐文章于 2024-09-27 17:55:07 发布
最新推荐文章于 2024-09-27 17:55:07 发布
阅读量9.7k 收藏 44
点赞数 10
分类专栏: 笔记 文章标签: github git 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109709767
版权

Tplmap简介

Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具可以执行对这些模板引擎的盲注入,并具有执行远程命令的能力。

Tplmap的安装步骤

在kali打开终端,输入

git clone https://github.com/epinna/tplmap

关于git,如没有该命令,则需要安装:(该命令需要在root权限下运行)

apt-get install git

有了git,以后github上下载项目都可以用git clone url这种形式来获取了
目录内容如下图
在这里插入图片描述

关于缺少库报错的处理

关于缺少库,在Tplmap目录下有一个名为requirements.txt的文本文件,内容如下:

PyYAML==5.1.2
certifi==2018.10.15
chardet==3.0.4
idna==2.8
requests==2.22.0
urllib3==1.24.1
wsgiref==0.1.2

这些就是tplmap所需要的库,在该文本明确的标出了库名与版本号,我们可以用pip命令指定该文本进行安装。
在这里插入图片描述

进入该目录,用以下指令进行安装:

pip install -r requirements.txt

用法

Usage: python tplmap.py [options]

选项:
  -h, --help          显示帮助并退出

目标:
  -u URL, --url=URL   目标 URL
  -X REQUEST, --re..  强制使用给定的HTTP方法 (e.g. PUT)

请求:
  -d DATA, --data=..  通过POST发送的数据字符串 它必须作为查询字符串: param1=value1&param2=value2
  -H HEADERS, --he..  附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头
  -c COOKIES, --co..  Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie
  -A USER_AGENT, -..  HTTP User-Agent 标头的值
  --proxy=PROXY       使用代理连接到目标URL

检测:
  --level=LEVEL       要执行的代码上下文转义级别 (1-5, Default: 1)
  -e ENGINE, --eng..  强制将后端模板引擎设置为此值
  -t TECHNIQUE, --..  技术 R:渲染 T:基于时间的盲注 Default: RT

操作系统访问:
  --os-cmd=OS_CMD     执行操作系统命令
  --os-shell          提示交互式操作系统Shell
  --upload=UPLOAD     上传本地文件到远程主机
  --force-overwrite   上传时强制覆盖文件
  --download=DOWNL..  下载远程文件到本地主机
  --bind-shell=BIN..  在目标的TCP端口上生成系统Shell并连接到它
  --reverse-shell=..  运行系统Shell并反向连接到本地主机端口

模板检查:
  --tpl-shell         在模板引擎上提示交互式Shell
  --tpl-code=TPL_C..  在模板引擎中注入代码

常规:
  --force-level=FO..  强制将测试级别设置为此值
  --injection-tag=..  使用字符串作为注入标签 (default '*')
小 白 萝 卜
关注
专栏目录
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3942
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
tplmap.zip
07-26
此工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap 该项目不再维护。 我很高兴合并新的PR,只要它们不会破坏。 Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,并在Web应用程序渗透测试期间用作攻击性安全工具。 沙盒突破技术来自James Kett的 ,其他公共研究 ,以及对该工具的原始贡献 。 它可以利用几种代码上下文和盲注场景。 它还在Python,Ruby,PHP,Java和通用的未沙盒化模板引擎中支持类似eval()的代码注入。 服务器端模板注入 假设您正在审核使用由用户提供的值组成的模板来生成动态页面的网站,例如以Python和编写的此Web应用程序以不安全的方式使用模板引擎。 from flask import Flask , request from jinja2 import Environment
kali的tplmap使用报错解决
qq_74263993的博客
09-27 261
当我们直接使用kali下的tplmap报错了。Tplmap 0.5这是因为tplmap要求的版本较低,好像python3以上的都不可以。(没做所有版本测试,但是我用的python2可以。
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2836
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
Tplmap 项目教程
gitblog_00547的博客
08-08 615
Tplmap 项目教程 tplmapServer-Side Template Injection and Code Injection Detection and Exploitation Tool项目地址:https://gitcode.com/gh_mirrors/tp/tplmap 项目介绍 Tplmap 是一个用于检测和利用服务器端模板注入(SSTI)漏洞的自动化工具。它通过多种沙盒转义...
kali linux 中tplmap安装
weixin_46041615的博客
11-02 1338
本人用的是centOS 6 git clone https://github.com/epinna/tplmap cd tplmap pip install -r requirements.txt 如果没有pip,先安装pip apt-get install git 如果出现这个问题: 则安装PyYAML: wget http://pyyaml.org/download/pyyaml/PyYAML-3.12.tar.gz tar -xvzf PyYAML-3.12.tar.gz cd PyYAM
Tplmap用法
热门推荐
stybill的博客
06-27 4万+
Tplmap下载:安装包可查看我的下载资源页面 Python环境:2.7 (这一点很重要很重要很重要) Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1 wsgiref==0.1.2 (这些包只有在python2.X中才有安装) 进入到sqlmap.py目录下,运行命令行窗口: 命令:python tplmap.py -u “URL/?flag” -u指定URL的地址 ?
[SSTI自动化工具]TPLMap安装&使用说明
m0_61155226的博客
07-11 1652
d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。
tplmap安装和使用
a_jk_1234的博客
10-10 793
pass
SSTI漏洞检测工具tplmap安装与使用
qq_50854662的博客
02-01 666
SSTI漏洞检测工具tplmap安装与使用
基于Python的跨语言兼容性tplmap设计源码资源整合
最新发布
10-03
该项目是一个基于Python开发的跨语言兼容性工具,名为tplmap,汇集了99个设计源码文件,涵盖Python、Shell、PHP、Java、JavaScript、HTML、Ruby等...该工具旨在提供高效的跨语言兼容性解决方案,适用于多语言开发环境。
基于Python核心语言的全面开发工具:tplmap设计源码分享
10-01
该项目是一款以Python为核心语言的全面开发工具——tplmap的设计源码分享。该源码包包含99个文件,涵盖了多种编程语言,包括63个Python文件、8个Shell脚本、6个PHP文件、4个Markdown文档、3个YAML配置文件、2个Java...
-----tplmap模板注入------
06-27
4. **Tplmap使用方法** 使用Tplmap通常包括以下步骤: - 首先,确定目标应用的入口URL。 - 安装Tplmap工具,可以通过Git克隆源码或者直接下载预编译的二进制文件。 - 运行Tplmap,指定目标URL和模板引擎类型,...
探索TplMap:一个强大的在线模板地图工具
gitblog_00056的博客
03-22 427
探索TplMap:一个强大的在线模板地图工具 tplmapServer-Side Template Injection and Code Injection Detection and Exploitation Tool项目地址:https://gitcode.com/gh_mirrors/tp/tplmap 是一个开放源代码的项目,它提供了一个直观且高效的在线平台,用于创建、编辑和分享自定义的...
Tplmap 项目使用文档
gitblog_00344的博客
08-08 463
Tplmap 项目使用文档 tplmapServer-Side Template Injection and Code Injection Detection and Exploitation Tool项目地址:https://gitcode.com/gh_mirrors/tp/tplmap 1. 项目的目录结构及介绍 Tplmap 是一个用于自动检测和利用服务器端模板注入(SSTI)漏洞的工具...
CTF学习之SSTI-tplmap
weixin_47726676的博客
04-20 2594
tplmap安装之旅 查看虚拟机python版本为python2 从github下载tplmap git clone https://github.com/epinna/tplmap cd tplmap python tplmap.py 报如下错误 ImportError: No module named yaml 引入模块 pip install yaml 发现没有安装pip,于是安装setup-tools和pip wget https://pypi.python.org/packages/45/
tplmap-模板注入工具
用博客做做记录的小白
12-14 510
kali下tplmap安装与基础使用命令
手工注入tplmap
11-07
手工注入tplmap是一种利用模板注入漏洞的攻击方法,可以通过手动构造恶意的输入数据来实现对目标网站的攻击。在手工注入过程中,攻击者需要先了解目标网站的后台技术和数据类型,然后通过构造特定的注入语句来实现对目标网站的攻击。而tplmap则是一款自动化的工具,可以帮助攻击者快速地检测和利用模板注入漏洞,从而获取目标网站的敏感信息或者执行任意命令。 使用tplmap进行手工注入时,可以通过命令行参数来指定攻击目标和攻击方式。例如,可以使用--os-shell参数来获取命令执行权限,使用-u参数来指定目标网站的URL地址。在攻击过程中,tplmap会自动检测目标网站是否存在模板注入漏洞,并尝试利用漏洞来获取敏感信息或者执行任意命令。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值