[SSTI自动化工具]TPLMap安装&使用说明

最新推荐文章于 2024-04-26 09:31:49 发布
最新推荐文章于 2024-04-26 09:31:49 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 自动化 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61155226/article/details/131671352
版权

  介绍:Tplmap通过多种沙盒转义技术协助利用代码注入和服务器端模板注入漏洞,以访问底层操作系统。开发该工具及其测试套件是为了研究SSTI漏洞类,并在web应用程序渗透测试中用作攻击性安全工具。

        它可以利用多种代码上下文和盲注入场景。它还支持Python、Ruby、PHP、Java和通用的非沙盒模板引擎中类似eval()的代码注入。

        下载地址:  [SSTI]TPLMap

           安装教程:

Step1.首先将压缩包解压,然后进入其目录创建一个虚拟Venv环境

python -m venv vv_tplmap

Step2.进入对应的Venv虚拟环境,对Venv虚拟环境有疑问的可以看完之前的博客

CMD : 
vv_tplmap\Scripts\activate.bat
PowerShell : 
vv_tplmap\Scripts\Activate.ps1

Step3.安装对应的依赖

pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
pip install pyyaml -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com
pip install requests -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

使用说明

Usage: python tplmap.py [options]

选项:
  -h, --help          显示帮助并退出

目标:
  -u URL, --url=URL   目标 URL
  -X REQUEST, --re..  强制使用给定的HTTP方法 (e.g. PUT)

请求:
  -d DATA, --data=..  通过POST发送的数据字符串 它必须作为查询字符串: param1=value1&param2=value2
  -H HEADERS, --he..  附加标头 (e.g. 'Header1: Value1') 多次使用以添加新的标头
  -c COOKIES, --co..  Cookies (e.g. 'Field1=Value1') 多次使用以添加新的Cookie
  -A USER_AGENT, -..  HTTP User-Agent 标头的值
  --proxy=PROXY       使用代理连接到目标URL

检测:
  --level=LEVEL       要执行的代码上下文转义级别 (1-5, Default: 1)
  -e ENGINE, --eng..  强制将后端模板引擎设置为此值
  -t TECHNIQUE, --..  技术 R:渲染 T:基于时间的盲注 Default: RT

操作系统访问:
  --os-cmd=OS_CMD     执行操作系统命令
  --os-shell          提示交互式操作系统Shell
  --upload=UPLOAD     上传本地文件到远程主机
  --force-overwrite   上传时强制覆盖文件
  --download=DOWNL..  下载远程文件到本地主机
  --bind-shell=BIN..  在目标的TCP端口上生成系统Shell并连接到它
  --reverse-shell=..  运行系统Shell并反向连接到本地主机端口

模板检查:
  --tpl-shell         在模板引擎上提示交互式Shell
  --tpl-code=TPL_C..  在模板引擎中注入代码

常规:
  --force-level=FO..  强制将测试级别设置为此值
  --injection-tag=..  使用字符串作为注入标签 (default '*')

下面以CTFShow -Web 361为例,直接一把梭哈;

 

SlackMoon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3754
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
tplmap:服务器端模板注入和代码注入检测与开发工具
05-03
Tplmap 该项目不再维护。 我很高兴合并新的PR,只要它们不会破坏。 Tplmap通过许多沙箱转义技术来帮助利用代码注入和服务器端模板注入漏洞来访问底层操作系统。 开发该工具及其测试套件是为了研究SSTI漏洞类别,并在Web应用程序渗透测试期间用作攻击性安全工具。 沙盒突破技术来自James Kett的 ,其他公共研究 ,以及对该工具的原始贡献 。 它可以利用几种代码上下文和盲注场景。 它还在Python,Ruby,PHP,Java和通用的未沙盒化模板引擎中支持类似eval()的代码注入。 服务器端模板注入 假设您正在审核使用由用户提供的值组成的模板来生成动态页面的网站,例如以Python和编写的此Web应用程序以不安全的方式使用模板引擎。 from flask import Flask , request from jinja2 import Environment
SSTI漏洞检测工具tplmap安装使用
weixin_42194536的博客
05-04 903
参考:[https://www.cnblogs.com/ktsm/p/15473100.html]
SSTImap: 革新的邮件处理库,为开发者打造高效解决方案
最新发布
gitblog_00055的博客
04-26 423
SSTImap: 革新的邮件处理库,为开发者打造高效解决方案 项目地址:https://gitcode.com/vladko312/SSTImap SSTImap 是一个由 Python 编写的高效、易用的 IMAP 客户端库,它允许开发人员轻松地与任何支持 IMAP 协议的邮件服务器进行交互。该项目旨在简化邮件应用的开发流程,提供强大而灵活的功能,让您的邮件管理项目更加得心应手。 技术分析 S...
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2718
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
tplmap安装使用
a_jk_1234的博客
10-10 747
pass
Tplmap用法
热门推荐
stybill的博客
06-27 4万+
Tplmap下载:安装包可查看我的下载资源页面 Python环境:2.7 (这一点很重要很重要很重要) Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1 wsgiref==0.1.2 (这些包只有在python2.X中才有安装) 进入到sqlmap.py目录下,运行命令行窗口: 命令:python tplmap.py -u “URL/?flag” -u指定URL的地址 ?
fenjing工具ssti
12-17
Fenjing作为一个软件/插件,可能是用于自动化安全评估和漏洞发现的工具,它能够帮助安全研究人员或渗透测试人员检测目标系统是否存在SSTI漏洞。SSTI允许攻击者通过注入恶意模板代码来执行服务器端的任意命令,获取...
Garud:自动化工具可以扫描子域,子域接管,然后过滤掉XSS,SSTI,SSRF和更多注入点参数,并自动扫描一些低悬空漏洞
03-21
一种自动化工具,可以扫描子域,子域接管,然后过滤出xss,ssti,ssrf和更多注入点参数。 要求: Go语言,Python 2.7或Python 3。 系统要求:建议在具有1VCPU和2GB内存的vps上运行。 使用工具-您必须安装这些工具...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
tplmap.zip
07-26
工具类似于sqlmap,用于ssti漏洞,可一键进行模板注入。啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 。。。。。。。。。。。。。。。。。。。。。。。
tplmap-模板注入工具
用博客做做记录的小白
12-14 431
kali下tplmap安装与基础使用命令
攻防世界 web高手进阶区 0x00-0x18
ScyLamb的博客
02-26 996
0x01 baby_web hint:想想初始页面是哪个 打开发现在首页在1.php 按照提示去index.php,抓包。 getflag 0x02 Training-WWW-Robots 按题意直接访问robots.txt getFlag 0x03 Web_python_template_injection31 访问显示 python template injection 好家伙,当场不会 payload: ctf{f22b6844-5169-4054-b2a0-d95b9361cb
Tplmap安装与用法(内包含解决缺少库报错的处理教程)
EC_Carrot的博客
11-15 9113
Tplmap安装步骤 在kali打开终端,输入 git clone https://github.com/epinna/tplmap 关于git,如没有该命令,则需要安装:(该命令需要在root权限下运行) apt-get install git 有了git,以后github上下载项目都可以用git clone url这种形式来获取了 目录内容如下图 关于缺少库报错的处理 关于缺少库,在Tplmap目录下有一个名为requirements.txt的文本文件,内容如下: PyYAML==5.1.2
寒假不摆烂-Bugku 刷题记录 2022.1.18 第一天 Simple_SSTI_1 Simple_SSTI_2 手工+ tqlmap使用(模板注入神器)
AAAAAAAAAAAA66的博客
01-18 3436
本文章仅作记录用,写的不会很详细,但是如果大家哪里不会可以评论或者私信,互相交流再说一句,本人很菜,共同进步。 这里推荐2个较经典的模板注入例子,漏洞+一道经典的CTF题目 【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御_AAAAAAAAAAAA66的博客-CSDN博客i春秋 afr3 任意文件读取 SSTI flask模板注入 session伪造 详细题解_AAAAAAAAAAAA66的博客-CSDN博客 1. Simple_SSTI_2 题目明显...
arjun和tplmap
scrawman的博客
11-11 1347
借这道题讲一下这两个工具使用 https://github.com/s0md3v/Arjun
SSTImap:一款带有交互式接口的自动化SSTI检测工具
m0_60571990的博客
03-16 1113
SSTImap:一款带有交互式接口的自动化SSTI检测工具
SSTI模板注入
石页
04-03 4116
SSTI模板注入探测识别利用 探测 使用${{<%[%'"}}%\测试,如引发异常,说明可能存在模板注入。 识别 PHP模板 Smarty Twig Python模板 Mako jinja2 利用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值