本文探讨了Python中的SSTI(Server-Side Template Injection)漏洞,通过输入“{{7+7}}”确认存在该问题。文章介绍了SSTI的本质,它利用了如jinja2、mako等网站模板引擎,导致后端执行非法代码。逐步展示了如何通过模板注入发现并利用os模块,最终绕过过滤访问"flag"文件。
打开题目:
题目提示为Python模块注入:
1首先判断一下:
网址输入“{ {7+7}}”页面显示14,说面存在“SSTI” :
SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jade velocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。
2j接下来:“%7B%7B[].__class__.__base__.__subclasses__()%7D%7D”,来查看所有模块
3,os模块都是从warnings.catch_warnings模块入手的,在所有模块中查找catch_warnings的位
最低0.47元/天 解锁文章
扫一扫
1181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
