探索 SSTI 攻击payload库:Payloadbox 的 SSTI Payloads

于 2024-04-17 09:30:34 发布
阅读量313 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00036/article/details/137856434
版权

探索 SSTI 攻击payload库:Payloadbox 的 SSTI Payloads

项目地址:https://gitcode.com/payloadbox/ssti-payloads

在这个数字化的时代,安全是任何在线服务的基石。软件供应链中的漏洞(如 Server-Side Template Injection, 简称SSTI)是一种常见且危险的安全威胁。为了帮助开发者更好地识别和防御这类攻击,Payloadbox 创建了一个全面的 SSTI payloads 库,供广大社区使用。

项目简介

SSTI-payloads 是一个开源项目,专注于收集、分类和更新各种 Web 模板引擎的 SSTI 攻击 payload。这些 payload 可用于测试应用程序的安全性,协助安全研究人员和开发人员发现潜在的 SSTI 脆弱点。

技术分析

SSTI 发生在服务器端,当攻击者能够注入恶意模板代码时,可以执行服务器上的任意操作,包括读取敏感信息、修改数据甚至控制服务器。Payloadbox 的 SSTI payloads 包含了针对多种流行模板语言(如 Django, Jinja2, Rails ERB 等)的有效 payload 示例,每种 payload 都经过精心设计和测试。

项目采用 Markdown 格式存储 payload,易于阅读和维护。此外,每个 payload 下方都有简要说明,解释其工作原理和预期结果,这对于理解和学习 SSTI 攻防策略非常有帮助。

使用场景

  • 安全审计:对你的应用程序进行渗透测试,检查是否存在 SSTI 弱点。
  • 教育研究:了解 SSTI 攻击模式,提升网络安全意识。
  • 工具开发:为自动化安全扫描工具提供基础 payload 数据源。

特点

  1. 全面覆盖:支持多种主流 Web 开发框架和模板引擎。
  2. 实时更新:随着新漏洞的发现,项目会及时添加新的 payload。
  3. 详细注释:每个 payload 配备简明易懂的描述,便于理解。
  4. 社区驱动:鼓励用户贡献自己的 payload,共同完善资源库。

结语

利用 SSTI-payloads,你可以强化你的应用安全,提高对抗 SSTI 攻击的能力。无论是专业安全人员还是对网络安全有兴趣的学习者,都能从中受益。现在就加入这个项目,一起保护我们的数字世界吧!

项目地址:https://gitcode.com/payloadbox/ssti-payloads

gitblog_00036
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ssti-payloadSSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).conc
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。 当用户输入直接连接到模板中而不是作为数据传递...
详解SSTI模板注入
LYJ20010728的博客
09-09 3813
详解SSTI模板注入SSTI简介常见的模板引擎PHPJAVAPYTHONRUBYGOLANGSSTI产生的原因常用检测工具 TplmapFlask/Jinja模板引擎的相关绕过Flask简介demo漏洞代码基础知识沙盒逃逸Python的内建函数名称空间类继承寻找Python-SSTI攻击载荷的过程攻击载荷过程常用的目标函数常见的中间对象fuzz可利用类脚本服务端fuzzPython常用的命令执行方式Python-Web框架配置文件TornadoflaksFlask过滤器定义使用方式用的过滤器模块查找脚本常见
SSTIpayload构造思路
shawdow_bug的博客
04-24 1976
内置的方法和属性 有些对象类型内置了一些可读属性,它们不会被dir()列举出来。 属性/方法 描述 instance._class_ 类实例所属的类 class._bases_ 类对象(类也是对象)的基类元组 definition._name_ 类、函数、方法、描述符或生成器实例的名称。 class._mro_ 此属性是在方法解析期间查找基类时考虑的类元组。 class._subclasses_() 每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表
基于SSTI模块注入的常用payload总结
Welcome To Myon'Blog !
07-05 867
一、查找函数位置,利用函数实现 1、利用file函数进行读取 2、利用内嵌函数eval进行命令执行 3、利用linecache函数进行命令执行 二、查找类的位置,利用类下的函数实现 1、利用_frozen_importlib_external.FileLoader类 2、利用importlib类进行命令执行 3、利用subprocess.Popen类进行命令执行 三、利用os模块进行命令执行 1、利用config 2、利用url_for 3、利用子类的os模块 四、关于其他的利用
SSTI-payload和各种绕过方法
qq_44418229的博客
07-25 1691
SSTI总结:流程和绕过
SSTI详解 一文了解SSTI和所有常见payload 以flask模板为例
闵行小鱼塘
10-13 5418
做的ctf题里有好几道跟SSTI有关,故对SSTI进行学习,在此做个小结与记录
SSTI模板注入
Welcome To Myon'Blog !
07-04 857
1、原理简述 2、常用payload及相关脚本 函数调用、高危函数 3、实战:攻防世界 Web_python_template_injection
flaskssti:测试SSTI
02-21
烧瓶
fenjing工具,ssti
12-17
fenjing一把梭哈ssti,简单绕过waf
SSTI
03-09
SSTI
SSTI的常用payload
weixin_45649612的博客
10-11 491
命令执行 exp:目录读取 {{config.class.init.globals[‘os’].popen(‘ls …/’).read()}} 文件读取 exp:读取该目录app/flag的文件 {{config.class.init.globals[‘os’].popen(‘cat /app/flag’).read() }}
ctf ssti 各种payload与绕过(后续会补充 绕过)
m0_59855041的博客
06-07 432
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
SSTI-3 常用模块及利用方法
ZQING
08-20 267
SSTI 漏洞的两种利用方式 文件读取(很多适合可配合此法解出 pin 码) RCE 远程代码执行
SSTI漏洞原理及渗透测试
二狗的博客
02-14 535
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
SSTI漏洞详解
2301_80661529的博客
03-20 1509
SSTI(Server-Side Template Injection)就是服务器端模板注入。利用该漏洞可用于直接攻击web服务器的内部。1.Smarty:Smarty是PHP语言中广泛使用的模板引擎,它提供了强大的模板分离和逻辑控制功能。2.Twig:Twig是一个现代化的PHP模板引擎,被广泛用于Symfony框架等PHP应用程序中。3.Blade:Blade是Laravel框架的默认模板引擎,它提供了简洁的语法和强大的模板继承特性。
ssti总结
m0_52432374的博客
09-18 2462
小学的时候拿别人的好词好句,套在我们自己的作文里,此时我们的作文就相当于模板,而别人的好词好句就相当于传递进模板的内容。那么什么是模板注入呢,当不正确的使用模板引擎进行渲染时,则会造成模板注入通俗点理解:拿到数据,塞到模板里,然后让渲染引擎将赛进去的东西生成 html 的文本,返回给浏览器,这样做的好处展示数据快,大大提升效率。
ssti详解与例题以及绕过payload大全
HoAd'blog
02-10 9073
ssti详解与例题以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
SSTI反弹shell:
最新发布
05-25
SSTI(Server-Side Template Injection)是一种常见的Web应用程序漏洞。当应用程序将用户提供的数据作为模板渲染时,如果未对数据进行正确的过滤和验证,攻击者可以通过注入恶意代码来实现代码执行。而SSTI反弹shell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00036

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值