Web安全漏洞——SSTI模版注入(初级)

已于 2022-11-12 19:22:21 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: 渗透与攻防 文章标签: web安全 网络安全 安全 安全架构
于 2022-11-12 17:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127290137
版权

目录

前言:

(一)什么是SSTI

举个栗子:

前提:

自动化工具:

(二)Flask模块注入

0x01 常用的内建属性

__class__

_base__

__bases__

__mro__

 __subclasses__()

 __dict__

__init__

__global__

__getitem__

 过滤器

0x01 attr

0x02 format

0x03 first last random

0x04 join

0x05 lower

0x06 replace reverse

0x07 string

0x08 select unique

0x09 list

0x02 环境搭建

1、route装饰器路由

 2、debug模式

3、模板渲染

0x03 利用思路

第一步

 第二步

第三步

第四步

第五步

 0x04 可以利用的类或函数

4.1 config

4.2 env

4.3 subprocess.Popen

4.4 __import__中的os

0x05 绕过

5.1 过滤.

5.2 过滤引号

5.3 chr()绕过

5.4 过滤()

5.5 过滤_

5.6 过滤关键字

5.7 过滤[]

5.8 过滤{}

5.9 过滤数字

盲注

1、脚本

2、DNSLog外带数据

其他payload 

参考资料

前言:

模版引擎(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模版+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前(如图一)。

模版引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。

图一

(一)什么是SSTI

模板引擎

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析
等风来
05-28 5215
2.命令执行注入:攻击者在应用程序中的命令执行语句中注入模板代码,从而执行任意系统命令,获取系统权限,对系统进行攻击等。3.变量渲染注入:攻击者在应用程序中的变量渲染语句中注入模板代码,从而影响页面的输出,导致代码执行或信息泄漏等问题。在 Python 3 中,当对一个未导入的模块(如 os 模块)执行 eval() 函数时,linecache 模块会发出一个警告,可利用这个警告来读取敏感信息。1.条件语句注入:攻击者在应用程序中的条件语句中注入模板代码,从而控制条件判断的分支,导致程序的逻辑错误。
SSTI模板注入
Welcome To Myon'Blog !
07-04 857
1、原理简述 2、常用payload及相关脚本 函数调用、高危函数 3、实战:攻防世界 Web_python_template_injection
web入门--ssti
whisper921的博客
04-16 2725
web361 注入点是?name。 ?name={{''.__class__.__mro__[1].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} 利用的是os._wrap_close类 得到flag ctfshow{77ca18dd-38c5-4a9c-a735-522a8af345c9} web362 可以用以下已有的函数,去得到__builtins__,然后用eval就可以了:
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3526
web安全-SSTI模板注入漏洞
SSTI服务器模板注入原理&攻击手法&绕过手法&防御手段
qq_56815564的博客
07-31 623
时间一晃,又是好久没有发过文章了,最近再准备面试了,当你真正去准备的时候你才会发现自己原来什么都还只是个半吊子,哎难顶正好看到一道面试题,说是说一下python有关的漏洞,这边因为对php的漏洞熟悉一点,所以这方面我发现我是真的什么都不知道,于是上网去找了很久,再学习的过程中顺便总结了这篇文章吧🙏。
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 安全人才 威胁情报 安全建设 安全开发 解决方案
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip
08-20
全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web4,SSTI+TensorFlow模型.zip 全国大学生信息安全竞赛决赛web...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入漏洞可能使网站遭受各种攻击,具体取决于所讨论的模板引擎以及应用程序使用它的方式。 在某些罕见情况下,这些漏洞不会带来真正的安全风险。 但是,在大多数情况下,服务器端模板注入的影响可能是...
ctfshow web入门(SSTI
m0_62422842的博客
06-18 1326
ctfshow的web入门中ssti题目的总结
SSTI模板注入详细总结及WAF绕过
2301_76690905的博客
11-15 1651
模板引擎是用于Web开发的工具,其作用是将用户界面和业务数据分离。通过模板引擎,我们可以根据特定的格式要求生成文档。使用模板引擎,我们只需要提供用户数据,然后将数据传递给渲染函数,模板引擎会根据提供的数据生成对应的前端HTML页面,最终呈现在用户的浏览器中。
详解SSTI模板注入
LYJ20010728的博客
09-09 3813
详解SSTI模板注入SSTI简介常见的模板引擎PHPJAVAPYTHONRUBYGOLANGSSTI产生的原因常用检测工具 TplmapFlask/Jinja模板引擎的相关绕过Flask简介demo漏洞代码基础知识沙盒逃逸Python的内建函数名称空间类继承寻找Python-SSTI攻击载荷的过程攻击载荷过程常用的目标函数常见的中间对象fuzz可利用类脚本服务端fuzzPython常用的命令执行方式Python-Web框架配置文件TornadoflaksFlask过滤器定义使用方式用的过滤器模块查找脚本常见
SSTI注入的学习
qq_70303095的博客
10-12 329
SSTI注入的简易学习和分析
ssti模版注入(看完就会了)
最新发布
qq_74806534的博客
02-19 2万+
_class__ 类的一个内置属性,表示实例对象的类。__base__ 类型对象的直接基类__bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases____mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。
关于SSTI模板注入漏洞利用工具开发
全栈胖叔叔
05-08 737
因为参加CTF比赛,随手写了一个通用的SSTI模板注入工具,可以用于执行脚本和基本命令。演示地址为测试靶机地址。 上图中已经把文件目录结构爆出来了,读文本文件直接爆出Flag …
深入浅出带你了解SSTI模板注入
qq_44005305的博客
01-01 887
服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。今天比较详细的讲了SSTI模板注入漏洞的原理以及应用方法,可能刚开始学不太好理解,可以根据之前SQL注入的思路去理解一下。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
SSTI注入神器tplmap安装教程
u011250160的博客
12-19 2675
必须吐槽:既然tplmap那么强,为什么没有python3版本的啊 tplmap下载地址 https://github.com/epinna/tplmap 直接git clone也行 git clone https://github.com.cnpmjs.org/epinna/tplmap.git Python环境:2.7 Python所需要的包: PyYAML5.1.2 certifi2018.10.15 chardet3.0.4 idna2.8 requests2.22.0 urllib31.24.1
服务器端模板注入 (SSTI) 漏洞实战与技巧,网络高级工具透明代理的几种实现方式
代码讲故事
12-08 848
服务器端模板注入 (SSTI) 漏洞实战与技巧,网络高级工具透明代理的几种实现方式。 SSTI(Server-Side Template Injection)从名字可以看出即是服务器端模板注入。比如python的flask、php的thinkphp、java的spring等框架一般都采用MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
ssti模板注入payload
09-26
SSTI(服务器端模板注入)是指攻击者能够将恶意有效载荷注入到服务器端模板中,然后在服务器端执行该模板。攻击者利用模板引擎生成前端的HTML代码,通过将用户的数据放到渲染函数中来生成模板,最终将生成的HTML页面返回给浏览器。在SSTI攻击中,恶意注入的有效载荷可以是任意的模板代码,其目的是执行非法操作或者获取敏感信息。 关于SSTI模板注入的payload,这取决于模板引擎的类型和具体的注入点。不同的模板引擎可能具有不同的语法和功能,因此payload的编写也会有所差异。一般来说,payload可以包括以下内容: 1. 利用模板语法执行系统命令,例如使用`${{7*7}}`来执行简单的算术运算。 2. 通过访问对象的属性和方法来获取敏感信息,例如`{{config.items()}}`来获取应用程序的配置信息。 3. 利用模板语法实现循环、条件语句等控制流程,例如使用`{% for i in range(10) %}...{% endfor %}`来进行循环操作。 4. 调用模板引擎提供的特殊函数和过滤器,例如使用`{{7|safe}}`来禁用自动转义,或者使用`{{user.name|escape}}`来对用户输入进行转义。 请注意,在实际应用中进行SSTI攻击是非法的行为,我强烈建议您不要尝试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值