SSTI(模块注入)的简单学习

最新推荐文章于 2023-06-05 19:59:49 发布
最新推荐文章于 2023-06-05 19:59:49 发布
阅读量721 收藏 6
点赞数 1
文章标签: 学习 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbabs/article/details/128888331
版权

一,什么是ssti

SSTI即服务端模版注入攻击。由于程序员代码编写不当,导致用户输入可以修改服务端模版的执行逻辑,从而造成XSS,任意文件读取,代码执行等一系列问题。

二,常见的服务器模板引擎

1,php中常见的

(1)Smarty

Smarty算是一种很老的PHP模板引擎了,非常的经典,使用的比较广泛

(2)Twig

Twig是来自于Symfony的模板引擎,它非常易于安装和使用。它的操作有点像Mustache和liquid。

(3)Blade

Blade 是 Laravel 提供的一个既简单又强大的模板引擎。

和其他流行的 PHP 模板引擎不一样,Blade 并不限制你在视图中使用原生 PHP 代码。所有 Blade 视图文件都将被编译成原生的 PHP 代码并缓存起来,除非它被修改,否则不会重新编译,这就意味着 Blade 基本上不会给你的应用增加任何额外负担。

2,java中常见的

(1)JSP

非常的经典的模块引擎

(2)FreeMarker

FreeMarker是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页、电子邮件、配置文件、源代码等)的通用工具。 它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。

(3)Velocity

Velocity作为历史悠久的模板引擎不单单可以替代JSP作为Java Web的

最低0.47元/天 解锁文章
瓦铮
关注
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 1693
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
易语言模块DLL注入模块.rar
03-29
易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar 易语言模块DLL注入模块.rar
SSTI模板注入
qq_74020399的博客
04-20 788
SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。
fask--SSTI模块注入
qq_43613772的博客
08-01 550
一些简单注入 {{config}}可以获取当前设置 {{self}} {{self.__dict__._TemplateReference__context.config}} 同样可以看到config __class__ 返回类型所属的对象 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表 __init__ 类的初始化方法 __globals__ 对包含函数全局变量的字典的引用 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解
SSTI 模板注入
weixin_53150482的博客
07-18 1213
SSTI 模板注入
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3695
web安全-SSTI模板注入漏洞
[CTFSHOW][WEB入门]SSTI模版注入
fallingskies
10-14 507
web361 Flask是一个使用Python编写的轻量级web应用框架,其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。 参考https://xz.aliyun.com/t/3679#toc-8https://xz.aliyun.com/t/3679#toc-8 使用poc进行测试 {{5*5}} 显然存在模版注入。 查找可以利用的类 {{"".__class__.__bases__[0].__subclasses__()}} 已知<class '...
深入浅出带你了解SSTI模板注入
Candour_0的博客
02-19 569
深入浅出带你了解SSTI模板注入
内存注入模块3.1加强版
04-08
内存注入模块
SSTI (服务器模板注入)
热门推荐
Hydra的博客
11-02 2万+
 先来一波flask ssti漏洞的代码。 #python3 #Flask version:0.12.2 #Jinja2: 2.10 from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request....
SSTI注入
weixin_45597678的博客
01-05 1438
文章目录1.概念1.1 什么是Flask1.2 SSTI注入的原理2.使用2.1 Flask框架的使用2.2 python内置方法介绍\__class__\__bases__\__mro__\__subclasses__()\__globals__2.3 SSTI漏洞利用3.题目实操考点进入题目尝试构造payload分析源代码考点1.subprocess.Popen的构造函数 1.概念 1.1 什么是Flask Flask是使用python编写的一个轻量级的web应用框架,模板引擎使用的是jinja2,遵循
SSTI模版注入
Teemos的博客
06-02 1249
SSTI模版注入 文章目录SSTI模版注入1 SSTI服务器端模板注入2 模板引擎3 举例3.1 以python的flask为例4 绕过tips4.1 过滤[]等括号4.2 过滤了subclasses4.3 过滤class5 总结 1 SSTI服务器端模板注入 SSTI服务器端模板注入(Server-Side Template Injection),同SQL注入、XSS注入等,都是从用户获取一个输入,由于代码不规范或信任了用户输入,后端的渲染处理上进行了语句的拼接,而导致了服务端模板注入SSTI利用的是
Web_python_template_injection(Python模块注入
Welcome To Myon'Blog !
04-11 1509
Python模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
SSTI注入——python中的ssti
最新发布
wwwwyyyrre的博客
06-05 962
python里的运用最多的应该就是flask模板注入 也可以直接用tplmap自动化注入来找到ssti注入python21.2.3.4.5.6.python31.2.
SSTI注入简单记录一下(config)
a3320315的博客
01-28 2519
输入数据有回显,看返回头是python写的后台,猜测有SSTI(加了个php模式的报错和index.php路由不知道有没有骗到某个师傅–) 然后接下来是绕WAF,我写了两个过滤,一个强过滤是匹配{{和}},目的是想让各位师傅用远程SSTI把flag打到自己服务器上。 然后是一个简单的单词匹配过滤os等敏感字符,只要FUZZ一下,再实验一下,会找到config这个大多数poc都用不上且过滤排在较后,...
SSTI
DonkeyMoon的博客
11-14 763
模板注入在py2和py3中有些不同,但是没有本质上的区别。 模板注入的流程:找到父类<type ‘object’>–>寻找子类–>找关于命令执行或者文件操作的模块。 几个魔术方法: class 返回类型所属的对象 mro 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 base 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 subclasses 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值