利用Vulnhub复现漏洞 - Flask(Jinja2) 服务端模板注入漏洞

最新推荐文章于 2024-08-16 10:28:20 发布
最新推荐文章于 2024-08-16 10:28:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95058352
版权
本文介绍了如何复现Vulnhub上的一个Flask(Jinja2)服务端模板注入漏洞。首先,文章概述了漏洞的基本原理,并提供了Black Hat USA 2015的相关资料作为理解背景。接着,详细步骤指导读者如何启动环境,包括参考的CSDN文章和实际操作过程。最后,展示了利用POC验证SSTI漏洞存在的过程,成功执行了Python代码并得到了执行结果。
摘要由CSDN通过智能技术生成

Flask(Jinja2) 服务端模板注入漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/flask/ssti/

漏洞原理

https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
http://rickgray.me/use-python-features-to-execute-arbitrary-codes-in-jinja2-templates

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/flask/ssti

搭建及运行漏洞环境:

最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
FlaskJinja2服务端模板注入漏洞
luvlettercl的博客
05-14 867
Flask是一个web框架,提供工具、库、技术来允许用户创建一个web应用程序,不依赖外部框架。 Jinja2是python中被广泛应用的模块引擎,由python实现的模块语言,Flask提供render_template函数封装了该模块引擎。 漏洞复现: 手工复现: 开启环境:docker-compose up -d 访问:http://192.168.0.27:8000 payload:url/?name={{3*3}} 出现 9 即代表SSTI漏洞存在 漏洞利用: ur..
FlaskJinja2服务端模板注入漏洞复现
玄道的网安博客
01-17 711
简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2漏洞概述 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 环境搭建 这里使用vulhub进行搭建 地址: https://github.com/vulhub/vulhub/tree/master/flask/ssti 进入目录并编译运行测试环境 cd vu...
Flask 模板注入漏洞
战神/calmness的博客
12-08 1585
目录 描述 环境安装flask 原理 沙盒逃逸方式进行命令执行 直接通过GET方式进行命令执行 过程 描述 Flask(也被称为“microframework”) 是一个微型的Python开发的Web框架,基于Werkzeug WSGI工具箱和Jinja2 模板引擎。 Flask使用起来非常简单,应用Extension增加其他功能:ORM、窗体验证工具、文件上传、各种开放式身份验证技术。 环境安装flask >>> pip3 install Flask >&
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_shiro550原理
最新发布
baimao__Ch的博客
08-16 652
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
FlaskJinja2服务端模板注入漏洞(SSTI)整理
qq_46145027的博客
04-19 1463
整理一下Flask框架下的SSTI漏洞相关知识
Flask服务端模板(Jinja2) SSTI 注入漏洞
weixin_51387754的博客
11-22 1471
漏洞简介 flask/ssti漏洞,即: FlaskJinja2服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Fla
Flask (Jinja2) 服务端模板注入漏洞复现
来日可期的博客
10-15 1152
模板引擎中,开发者可以使用特定的语法将数据与模板结合生成最终的输出。然而,如果在这个过程中,直接使用用户提供的数据而没有进行适当的过滤或转义,攻击者就可以注入恶意模板代码。攻击者可以构造恶意的输入,在用户输入中包含模板标记(如 `{{}}`),以控制模板引擎的行为。模板引擎会将用户提供的数据作为代码来执行,导致恶意代码执行在服务端上下文中
Flask jinja2 SSTI 服务端模板注入
qq_57172130的博客
05-03 478
Flask jinja2 SSTI 服务端模板注入 jinja2模板引擎介绍 jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板语言。 模板语言:是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。 注入原理 环境搭建 漏洞复现 ...
Flask(Jinja2) 服务端模板注入漏洞 复现
m0_46580995的博客
07-19 330
Flask(Jinja2) 服务端模板注入漏洞 复现环境vulhub 访问ip/?name={{a*b}} 使用tplmap一把梭 `from flask import Flask, request from jinja2 import Template app = Flask(name) @app.route("/") def index(): name = request.args.get(‘name’, ‘guest’) t = Template("Hello " + name) return t.r
Flask框架-SSTI模板注入漏洞
soldi_er的博客
04-30 1729
文章目录使用Flask搭建网站模板渲染flask有2个渲染方法测试代码1测试代码2存在漏洞的代码,测试代码3利用模板注入漏洞环境准备魔术方法和模块利用漏洞Payload测试和收录参考 使用Flask搭建网站   1、本地环境: 环境 版本 编辑器 Pycharm/2019.3.3 开发语言 Python/3.7.6 框架 Flask/1.1.1 渲染 Jinja2/2.11.1 Response指纹 Server: Werkzeug/1.0.0 Python/3.7.6
FlaskJinja2服务端漏洞
weixin_59872639的博客
03-18 764
先来看一下代码: 在浏览器中输入 http://your-ip:8000/?name=aaa 会出现 hello aaa 在name后面也可以输入其他东西,比如: http://192.168.147.139:8000/?name={{123*123}} http://your-ip/?name={{'aaa'.upper()}} 任意命令执行的方法,需要在python里要执行系统命令需要import os模块。 想要在模板中直接调用内置模块 os,即需要在模板环.
Flask框架漏洞:SSTI
glass_york的博客
12-01 1670
SSTI 是 Server-Side Template Injection即 服务端模板注入,它是一种安全漏洞攻击技术。当应用程序在服务器端使用模板引擎来呈现动态生成的内容时,如果用户可以控制模板引擎的输入,就可能导致 SSTI 漏洞。在正常情况下,模板引擎被设计用于安全地将预定义的模板与数据进行组合,生成最终的输出。但是,SSTI 漏洞允许攻击者在应用程序的上下文中执行任意的服务器端代码。当攻击者能够通过用户输入或其他外部来源插入恶意的模板代码时,就会产生一系列问题。
FlaskJinja2服务端模板注入漏洞(SSTI)
weixin_30885111的博客
01-12 338
flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架(micro-framework)这一类别,微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时依赖少,并且专注安全方...
CVE-2019-8341 Jinja2 RCE漏洞学习
weixin_30270561的博客
02-18 369
漏洞简述 漏洞简介 Jinja2.10版本,Environment的实例方法from_string,存在RCE,该函数在内部实现逻辑中,存在exec函数去执行了,from_string函数参数中的jinja2的代码指令。 漏洞分类 远程命令/代码执行 影响版本 2.10 漏洞验证: 验证环境 系统: Mac OS X Python:2.7.15 Flask : 1.0.2 Jinj...
FlaskJinja2服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1559
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
[python]浅谈Flask的SSTI漏洞
记录学习,一起进步
04-03 1543
[python]浅谈Flask的SSTI漏洞
Web安全基础学习:SSTI模板注入漏洞JINJA2模板注入
qq_51862722的博客
06-24 1168
SSTI为服务端模板注入攻击,它主要是由于框架的不规范使用而导致的。主要为python的一些框架,如 jinja2 mako tornado django flask、PHP框架smarty twig thinkphp、java框架jade velocity spring等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。
利用Vulnhub复现漏洞 - ActiveMQ 反序列化漏洞(CVE-2015-5254)
JiangBuLiu的博客
06-27 1029
ActiveMQ 反序列化漏洞(CVE-2015-5254)Vulnhub官方复现教程漏洞原理复现漏洞启动环境TerminalFirefox Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md 漏洞原理 https://www.jianshu.com/p/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值