Tplmap的安装与用法(内包含解决缺少库报错的处理教程)

最新推荐文章于 2023-07-11 23:56:30 发布
最新推荐文章于 2023-07-11 23:56:30 发布
阅读量8.8k 收藏 42
点赞数 10
分类专栏: 笔记 文章标签: github git 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109709767
版权

Tplmap简介

Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具可以执行对这些模板引擎的盲注入,并具有执行远程命令的能力。

Tplmap的安装步骤

在kali打开终端,输入

git clone https://github.com/epinna/tplmap

关于git,如没有该命令,则需要安装:(该命令需要在root权限下运行)

apt-get install git

有了git,以后github上下载项目都可以用git clone url这种形式来获取了
目录内容如下图
在这里插入图片描述

关于缺少库报错的处理

关于缺少库,在Tplmap目录下有一个名为requirements.txt的文本文件,内容如下:

PyYAML==5.1.2
certifi==2018.10.15
chardet==3.0.4
idna==2.8
requests==2.22.0
urllib3==1.24.1
wsgiref==0.1.2

这些就是tplmap所需要的库,在该文本明确的标出了库名与版本号,我们可以用pip命令指定该文本进行安装。
在这里插入图片描述

进入该目录,用以下指令进行安装:

pip install -r requirements.txt

用法

Usage: python tplmap.py [options]

选项:
  -h, --help          显示帮助并退出

目标:
  -u URL, --url=URL   目标 URL
  -X REQUEST, --re..  强制使用给定的HTTP方法 (e.g. PUT)

请求:
  -d DATA, --data=..  通过POST发送的数据字符串 它必须作为查询字符串: param1=value1&param2=value2
  -H HEADERS, --he..  附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头
  -c COOKIES, --co..  Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie
  -A USER_AGENT, -..  HTTP User-Agent 标头的值
  --proxy=PROXY       使用代理连接到目标URL

检测:
  --level=LEVEL       要执行的代码上下文转义级别 (1-5, Default: 1)
  -e ENGINE, --eng..  强制将后端模板引擎设置为此值
  -t TECHNIQUE, --..  技术 R:渲染 T:基于时间的盲注 Default: RT

操作系统访问:
  --os-cmd=OS_CMD     执行操作系统命令
  --os-shell          提示交互式操作系统Shell
  --upload=UPLOAD     上传本地文件到远程主机
  --force-overwrite   上传时强制覆盖文件
  --download=DOWNL..  下载远程文件到本地主机
  --bind-shell=BIN..  在目标的TCP端口上生成系统Shell并连接到它
  --reverse-shell=..  运行系统Shell并反向连接到本地主机端口

模板检查:
  --tpl-shell         在模板引擎上提示交互式Shell
  --tpl-code=TPL_C..  在模板引擎中注入代码

常规:
  --force-level=FO..  强制将测试级别设置为此值
  --injection-tag=..  使用字符串作为注入标签 (default '*')
小 白 萝 卜
关注
  • 10
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
tplmap.zip
07-26
此工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3662
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
[SSTI自动化工具]TPLMap安装&使用说明
m0_61155226的博客
07-11 1106
d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。
tplmap-模板注入工具
用博客做做记录的小白
12-14 387
kali下tplmap安装与基础使用命令
Tplmap用法
热门推荐
stybill的博客
06-27 4万+
Tplmap下载:安装包可查看我的下载资源页面 Python环境:2.7 (这一点很重要很重要很重要) Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1 wsgiref==0.1.2 (这些包只有在python2.X中才有安装) 进入到sqlmap.py目录下,运行命令行窗口: 命令:python tplmap.py -u “URL/?flag” -u指定URL的地址 ?
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2652
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
tplmap安装和使用
a_jk_1234的博客
10-10 731
pass
SSTI漏洞检测工具tplmap安装与使用
weixin_42194536的博客
05-04 851
参考:[https://www.cnblogs.com/ktsm/p/15473100.html]
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap 该项目不再维护。 我很高兴合并新的PR,只要它们不会破坏。 Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,...
-----tplmap模板注入------
06-27
-----tplmap模板注入------
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-LFISuite 14-RCE The Web 15-WPscan 16-joomlascan 17-CMSmap 18-GitTools 19-Weevely 20-ReconCat安装我们建议...
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 网猫 ftp Binwalk Steghide 卷曲 ...
【PHP】MD5比较漏洞 弱比较、强比较、强碰撞
EC_Carrot的博客
11-06 6228
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 细节可能还需参考一下师傅这篇文章: https://www.cnblogs.com/kuaile1314/p/11968108.html 弱比较 if($_POST['param1']!=$_POST['param2']&& md5($_POST['param1'])==md5($_POST['param2'])){ die("succ
python】将字符串转换为十进制ASCII码
EC_Carrot的博客
11-10 4373
名副其实,将字符串转换为一个个十六进制ASCII码的操作,本文章用python的方式去完成 先上脚本 print(map(ord,“hello world”)) 这样就能把一整个字符串转换为一个含十六进制ASCII码元素的数组 先讲讲Map()函数 从这里看出,map函数很强大,它甚至可以用自定义函数来进行批量调度 ord函数就是把单个字符转换成十六进制ASCII码 但是在处理多个字符时,就会报错 map正好可以代替手工for循环迭代输入ord的操作,更加方便的返回了一个数组 同样的map函数一样能
【文件包含】Apache日志文件包含漏洞
EC_Carrot的博客
11-16 2190
某个PHP文件存在本地包含漏洞,缺又无法上传文件,这种情况就跟明明有sql注入漏洞缺注不出数据一样难受,那还有什么方法能够利用呢?如果目标服务器运行环境为Apache,或许还会有一线生机!本文将会讲述在Apache环境中,如何利用包含Apache日志文件漏洞获取WebShell。 Apache运行后一般会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),每当我们请求该服务器页面时,Apache就会在日志文件内记录下我们的操作,并写到access.log文件中。如
文件上传%00截断的条件
EC_Carrot的博客
03-04 1262
今天是个好日子啊好日子啊~~然后大佬就问了00截断的条件,我直接断片。。。 00截断条件: PHP版本小于5.3.4 php.ini中的magic_quotes_gpc设置为Off %00截断原理: www.xxx.com/abc.php%00.jpg => www.xxx.com/abc.php ...
安装MVN命令
EC_Carrot的博客
06-01 1073
传统的Ubuntu是无法直接安装mvn命令的!!! 需要自行到如下官网下载maven安装包:http://maven.apache.org/download.cgi 下载完成后需要将该安装包解压至/opt目录下,然后为mvn命令配置全局的环境变量,打开/etc/profile文件,在末尾添加命令: export M2_HOME=/opt/apache-maven-3.6.3 export PATH=$PATH:$M2_HOME/bin 添加完后使环境生效,使用以下命令: source /etc/prof
【PHP】危险函数使用不当时产生漏洞后对于函数的分析理解、产生原因、实例、绕过方法合集总结(弃坑)
EC_Carrot的博客
10-19 1010
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! is_numberic() 实例: <!-- if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif (
手工注入tplmap
最新发布
11-07
手工注入tplmap是一种利用模板注入漏洞的攻击方法,可以通过手动构造恶意的输入数据来实现对目标网站的攻击。在手工注入过程中,攻击者需要先了解目标网站的后台技术和数据类型,然后通过构造特定的注入语句来实现对目标网站的攻击。而tplmap则是一款自动化的工具,可以帮助攻击者快速地检测和利用模板注入漏洞,从而获取目标网站的敏感信息或者执行任意命令。 使用tplmap进行手工注入时,可以通过命令行参数来指定攻击目标和攻击方式。例如,可以使用--os-shell参数来获取命令执行权限,使用-u参数来指定目标网站的URL地址。在攻击过程中,tplmap会自动检测目标网站是否存在模板注入漏洞,并尝试利用漏洞来获取敏感信息或者执行任意命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值