Python&&SSTI漏洞

最新推荐文章于 2024-07-24 02:07:19 发布
最新推荐文章于 2024-07-24 02:07:19 发布
阅读量484 收藏 4
点赞数 18
分类专栏: 网络安全 文章标签: ssti 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrot11223/article/details/135942100
版权
本文介绍了Python的PYC文件及其在逆向工程中的使用,随后重点讨论了服务器端模板注入(SSTI)漏洞,解释了漏洞成因、影响范围以及常见触发点,特别是在Web应用中模板文件的固定位置和数据引用处的安全威胁。
摘要由CSDN通过智能技术生成

一,python内置PYC反编译:
pyc文件,就是python的代码生成的字节码文件,有些类似于Java中的.class文件,pyc文件可以经过本地python解释器进行运行,从而实现跨平台。
也就是说我们得到了.pyc文件,就是得到了.py文件。

pyc解密网站:https://tool.lu/pyc/

一般在逆向里面会用到,主要是在ctf里面会考。

下面才是重点
二,SSTI(各语言都可能出现该漏洞)总结:

  1. 漏洞成因:
    服务端接收了用户的恶意输入以后,未经任何处理就将其作为应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破环模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。其影响范围主要取决于模版引擎的复杂性。
    下图为模板+数据的简单组合:
    在这里插入图片描述
    如果这里的数据替换为代码的话,应该就是这样:
    在这里插入图片描述

这种一般出现在web应用里面。
简而言之,就是一个模板文件就是一个框架,基本的东西都帮你干了,你只需要把你的数据填补进去,然后被模板引擎渲染之后就是一个网站了,那如果填入的数据不干净的情况下,被框架接收到渲染之后就有可能造成漏洞。SSTI漏洞常见于一些报错页面,不是简单的报错页面,报错的时候如果有一些参数还能进行控制,这个参数传入之后处于模板解析的位置,就很有可能存在SSTI的漏洞。
这个参数如果测试用数字的加减乘除可以得到正确的结果,说明这个参数被python解析了,那这个时候我们可以传入python代码,比如用python调用命令执行,可以在网上找一些ssti的poc进行执行。
在这里插入图片描述

SSTI漏洞就是和模板相关的漏洞,模板就是网站显示的一个样式,那它可能出现的地方?(固定的地方+变量)

  1. 模板引用的地方,如404界面;
  2. 存在数据引用的地方,如模板文件接受数据文件的地方;
carrot11223
关注
专栏目录
【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析
等风来
05-28 5586
2.命令执行注入:攻击者在应用程序中的命令执行语句中注入模板代码,从而执行任意系统命令,获取系统权限,对系统进行攻击等。3.变量渲染注入:攻击者在应用程序中的变量渲染语句中注入模板代码,从而影响页面的输出,导致代码执行或信息泄漏等问题。在 Python 3 中,当对一个未导入的模块(如 os 模块)执行 eval() 函数时,linecache 模块会发出一个警告,可利用这个警告来读取敏感信息。1.条件语句注入:攻击者在应用程序中的条件语句中注入模板代码,从而控制条件判断的分支,导致程序的逻辑错误。
【网络安全 | 1.5w字总结】SSTI漏洞入门
等风来
08-24 9125
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
python SSTI注入
weixin_44843084的博客
06-21 778
https://www.jianshu.com/p/a77c50dfebcb https://xz.aliyun.com/t/3679#toc-9 SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 {{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% ... %}:装载一个控制语句。 {# ...
SSTI漏洞详解
2301_80661529的博客
03-20 1800
SSTI(Server-Side Template Injection)就是服务器端模板注入。利用该漏洞可用于直接攻击web服务器的内部。1.Smarty:Smarty是PHP语言中广泛使用的模板引擎,它提供了强大的模板分离和逻辑控制功能。2.Twig:Twig是一个现代化的PHP模板引擎,被广泛用于Symfony框架等PHP应用程序中。3.Blade:Blade是Laravel框架的默认模板引擎,它提供了简洁的语法和强大的模板继承特性。
python ssti原理
最新发布
weixin_34473897的博客
07-24 34
python相关学习资料:一张图生成指定动作的动态视频,Magic Animate本地部署搭建私人助理大模型需要什么环境?GitLabCI/CD-pending的原因Python SSTI原理解析与实现 作为一名经验丰富的开发者,我将向刚入行的小白介绍Python Server-Side Template Injec...
Python中的SSTI (一)
qq_43511094的博客
03-21 5692
模板注入什么是Flask什么是SSTI什么是JinJa2什么是模板引擎Jinja2 详细知识基本语法基本用法一般用法for语句的使用if 语句继承filter 语句的使用空白行处理类的详细知识SSTI的payloadpopen()方法python中的SSTI常用的payload 什么是Flask Flask是一个轻量级的python的web框架。轻量级说明他只适用于构建小型网站。 什么是SSTI SSTI,Server-Site Template Injection,即服务器模板注入。同XSS注入,SQL
Python 开发 框架安全:SSTI 模板注入漏洞测试.
网络安全领域___专研者.
05-11 538
SSTI (Server-Side Template Injection) 是一种Web应用程序安全漏洞,它发生在应用程序使用模板引擎渲染用户输入时。当应用程序将用户输入直接插入到模板中而不进行充分的过滤和验证时,就可能导致SSTI漏洞。攻击者可以利用这个漏洞注入恶意代码到模板中,从而执行任意命令,窃取敏感信息或者进一步渗透系统。
超详细SSTI模板注入漏洞原理讲解
qq_61955196的博客
08-11 3886
本文指在让第一次接触SSTI注入漏洞的师傅们能更加详细的了解和明白该漏洞的原理
CTF—Python考点 SSTI&反序列化&字符串
qi_SJQ_的博客
03-01 4045
ctf题型分类: 1.CTF—Python—支付逻辑&JWT&反序列化: 题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛) 先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页: 或者这个脚本,都可以: import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st
SSTI Bypass 学习 (Python3&jinja2
qq_40648358的博客
05-25 1583
SSTI Bypass 学习 (Python3&jinja2 前言 在说Bypass之前咱们先说一下SSTI的基本功 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 利用流程 获取基本类-&g
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 568
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
python ssti正确利用方式
qq_49973474的博客
05-11 792
很好 很有精神
python模板注入_Python模板注入(SSTI)深入学习
weixin_29055137的博客
02-04 1171
前言一直对模板注入似懂非懂的,打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句,套在我们自己的作文里,此时我们的作文就相当于模板,而别人的好词好句就相当于传递进模板的内容。那么什么是模板注入呢,当不正确的使用模板引擎进行渲染时,则会造成模板注入,比如:from flask import Flaskfrom...
SSTI注入
BoJing6的博客
03-16 381
乍眼一看是一个python代码,想到是利用ssti模板注入,利用{{7*7}}返回49表明存在模板注入,但是{{config}}返回错误,显然被过滤了。就用flask内置函数来绕过获取config,下面两个方法都可以,然后就发现了flag。做题主要参考大佬文章,先附上大佬链接。
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3690
web安全-SSTI模板注入漏洞
CTF SSTI 一些记录
3569
10-13 5858
https://ctftime.org/writeup/10895 https://www.xmsec.cc/ssti-and-bypass-sandbox-in-jinja2/   ▼▼▼Shrine(Web:solved 58/810=7.1%)▼▼▼ This writeup is written by @kazkiti_ctf GET / HTTP/1.1 Host: shri...
SSTI入门详解
E1even的博客
03-15 5651
关于基于flask的SSTI漏洞的阶段学习小结: SSTI的理解: SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。 SSTI引发的真正原因: render_template渲染函数的问题 render_template渲染函数是什么: 就是把HTML涉及的页面与用户数据分离开,这样方便展示和管理。当用户输入自己的数据信息,HTML页面可以根据用户自身的信息来展示页面,因此才有了这个函数的使用。 ...
python安全之学习笔记(一)
郁离歌丶的博客
09-29 4177
暑假想深入学习下pythonweb的,结果被一堆事缠着,只能勉勉强强看了下ssti模板注入的一些东西。真的是菜的糟心,暑假又是一事无成。 0X00.浅谈关于python引发的安全问题 pythonweb的话代码方面的问题最多的可能就是SSTI模板注入、沙盒逃逸及反序列化,一般来说,使用django的模板渲染能够抵御很多的xss攻击,sql注入现在确实已经很少了,orm框架的使用,导致sql注入...
python ssti防御
09-14
PythonSSTI(Server-Side Template Injection)是一种安全漏洞,攻击者可以通过注入恶意代码来执行任意命令或访问敏感数据。为了防御SSTI攻击,可以采取以下措施: 1. 输入验证和过滤:在接收用户输入时,对输入进行严格的验证和过滤,确保只接受预期的数据类型和格式。可以使用正则表达式或其他验证方法来限制输入内容。 2. 模板引擎配置:使用安全的模板引擎,并且在配置时启用严格的沙盒模式。沙盒模式可以限制模板中可执行的操作和访问的变量,防止恶意代码执行和敏感数据访问。 3. 模板上下文的净化:在将用户输入传递给模板引擎进行渲染之前,对输入进行净化或转义。这可以确保输入中的任何特殊字符都被正确处理,而不是被解释为模板语法。 4. 使用安全的模板标签和过滤器:确保只使用具有良好安全记录的模板标签和过滤器。避免使用不安全、未经充分验证的自定义标签和过滤器,以减少SSTI风险。 5. 最小化模板引擎的功能:仅开启必需的模板引擎功能,禁用不必要的功能和扩展。这样可以减少潜在的攻击面和安全漏洞。 6. 定期更新和升级:及时更新和升级使用的模板引擎和相关依赖库,以获得最新的安全修复和功能增强。 以上措施并不能完全消除SSTI攻击的风险,因此在开发和部署过程中,还应该进行安全审计和漏洞扫描,及时修复潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值