Tplmap用法

最新推荐文章于 2024-02-01 10:46:53 发布
最新推荐文章于 2024-02-01 10:46:53 发布
阅读量4.9w 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stybill_LV_/article/details/118277105
版权

Tplmap下载:安装包可查看我的下载资源页面

Python环境:2.7 (这一点很重要很重要很重要)

Python所需要的包:
PyYAML5.1.2
certifi2018.10.15
chardet3.0.4
idna2.8
requests2.22.0
urllib31.24.1
wsgiref==0.1.2
(这些包只有在python2.X中才有安装)

进入到sqlmap.py目录下,运行命令行窗口:
命令:python tplmap.py -u “URL/?flag”
-u指定URL的地址
?flag是你要注入的参数

运行之后,会出现

在这里插入图片描述

**--os-shell                          Run shell on the target**
--os-cmd                            Execute shell commands
--bind-shell PORT                   Connect to a shell bind to a target port
--reverse-shell HOST PORT   Send a shell back to the attacker's port
--upload LOCAL REMOTE       Upload files to the server
--download REMOTE LOCAL     Download remote files

然后指定 --os-shell,就可以进入到shell
在这里插入图片描述

小码爱撞墙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
派单o2o 版本号:13.1.76 - 小程序版本/开源版派单
06-04
派单o2o 版本号:13.1.76 - 小程序版本/开源版派单 派单O2O内部插件 都没办法使用 因为是一个插件一个授权的 目前市场上都没人能整下来 该应用的作者也一直在修复这应用的BUG 所以有二开需求的 可以拍下 如果是无基础的直接用源码运营的 派单O2O内部插件 都没办法使用 因为是一个插件一个授权的 目前市场上都没人能整下来 该应用的作者也一直在修复这应用的BUG 所以有二开需求的 可以拍下 如果是无基础的直接用源码运营的
tplmap.zip
07-26
此工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。
SSTI漏洞检测工具tplmap的安装与使用
最新发布
qq_50854662的博客
02-01 175
SSTI漏洞检测工具tplmap的安装与使用
《封号码罗》python爬虫之企某科技网站js逆向(十四)
Python_DJ的博客
03-18 1万+
首先查看ajax加载,可以发现,其所有的数据都是加密方式到前端页面,由前端页面js解密之后再渲染到网页中 根据其关键字 encrypt_data进行全局搜索,寻找js的解密代码 这个地方就是解密代码,但是这里仅仅是调用,所以要进到代码里面去查看 看到这里已经发现t已经是ajax请求过来的数据了,然后是json被返回,所以重点分析这个区域的代码,可以看到,只有a.a.decode(t)调用了t,所以这个地方需要生成两个函数,一个是s,另一个是其包含的这个函数,其他都是固定的字符串,扣下来js直接调用就行
python 邮件操作
热门推荐
一颗青梅换你一壶老酒
03-24 7万+
邮件操作1. 发送电子邮件(SMTP)2. 接收电子邮件(POP3)    邮件是我们日常工作中主要的沟通媒介之一。目前几乎所有编程语言都支持发送和接收电子邮件。相信很多人都知道与邮件相关的两个协议:SMTP和POP3协议。 谢希仁老师的计算机网络书上对电子邮件的工作过程阐述如下图:这个过程介绍了电子邮件的工作原理。其主要思想如下:建立连接--> 发送/接收邮件 --> 关闭连接 ...
由高频护网设备漏洞引发的供应链浅思
06-28 1396
这是同事发布在:https://paper.seebug.org/1562/网站上的一篇文章,经同意后转载,感谢他贡献这么精彩的文章。0x01 起因前言供应链攻击从去年年底 SolarW...
[SSTI自动化工具]TPLMap安装&使用说明
m0_61155226的博客
07-11 974
d DATA, --data=.. 通过POST发送的数据字符串 它必须作为查询字符串: param1=value1¶m2=value2。-c COOKIES, --co.. Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie。-H HEADERS, --he.. 附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头。--bind-shell=BIN.. 在目标的TCP端口上生成系统Shell并连接到它。
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2625
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3604
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
tplmap-模板注入工具
用博客做做记录的小白
12-14 362
kali下tplmap的安装与基础使用命令
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap 该项目不再维护。 我很高兴合并新的PR,只要它们不会破坏。 Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,并在Web应用程序渗透测试期间用作攻击性安全工具。 沙盒突破技术来自James Kett的 ,其他公共研究 ,以及对该工具的原始贡献 。 它可以利用几种代码上下文和盲注场景。 它还在Python,Ruby,PHP,Java和通用的未沙盒化模板引擎中支持类似eval()的代码注入。 服务器端模板注入 假设您正在审核使用由用户提供的值组成的模板来生成动态页面的网站,例如以Python和编写的此Web应用程序以不安全的方式使用模板引擎。 from flask import Flask , request from jinja2 import Environment
-----tplmap模板注入------
06-27
-----tplmap模板注入------
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
whatweb bugzee用于安装建议的Bug赏金的简单脚本Bug Bounty Linux发行版中的狩猎工具工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-...
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 网猫 ftp Binwalk Steghide 卷曲 PowerSploit 九头蛇 漏洞数据库 Nessus 枚举 客户端 linEnum 豌豆 我叫什么名字网...
[ACTF2020 新生赛]Include
stybill的博客
10-14 5万+
题目 解题思路 考察利用php://filter伪协议进行文件包含 构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php 然后放进去base64进行解密即可 ...
CTF实战训练日志——2021-10-14(七)
stybill的博客
10-14 5万+
题目:利用Burp进行密码绕过 在Username中,无法输入内容,Password可以输入。 解题思路 利用Burp抓包,然后修改响应包的内容 Action -> Do intercept -> Response to this request -> Forward 分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校.
XAMPP中apache启动不了
stybill的博客
10-16 5万+
问题 XAMPP中apache启动不了 原因 端口被占用 解决方案 端口被占用,点击右上角的Config(前提是要管理员身份运行,不然修改不了),把80改成801,把443改为4431,改为之后,点击Apache那一列的hppd.conf -> Listen 80改成Listen 801,hppd-ssl.conf -> Listen 443改成Listen 4431。 ...
CTF实战训练日志——2021-10-14(六)
stybill的博客
10-14 5万+
题目:利用Burp进行重放攻击计数 URL:http://www.czlgjbbq.top/GJCTF/brute2.php/ 解题思路 当输入正确的数之后,会显示你还需要输入的次数 通过控制台,我们会发现输入次数方面仅仅是字符串显示的,而不是一个字段,这样就得出一个结论,利用burp抓包时,修改次数是不行的,因为字符串会变回下一步的状态,而真正的解题要点在于,系统会在后台统计次数在返回次数结果给我们,我们无法直接改变后台的数据,我们只能一个一个的去试,让后台一个一个叠加。 通过burp.
手工注入tplmap
11-07
手工注入tplmap是一种利用模板注入漏洞的攻击方法,可以通过手动构造恶意的输入数据来实现对目标网站的攻击。在手工注入过程中,攻击者需要先了解目标网站的后台技术和数据库类型,然后通过构造特定的注入语句来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小码爱撞墙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值