SSTI之python-Tornado

已于 2023-11-28 09:23:36 修改
阅读量245 收藏
点赞数 1
文章标签: tornado python SSTI 安全 MD5
于 2023-07-27 21:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74317362/article/details/131969280
版权

一.知识

1.cookie_secret在哪

cookie_secret
Tornado框架的附属文件handler.settings中存在cookie_secret

二.实例

1.cookie_secret,md5加密(通常解密失败)

(1)

{{2}}

{{2}}就可以得到回显,说明此处是可能存在SSTI注入漏洞的。

(2)

{{2*2}}

回显的结果是orz。因此我们可以猜测出,此处是出现了过滤。

(3)

{{handler.settings}}

得到cookie_secret:

f9f659d4-8993-4035-afd4-7d2dbbec2d3a

(4)
md5(cookie_secret+md5(/fllllllllllllag))
/fllllllllllllag通过md5加密后:

3bf9f6cf685a6dd8defadabfb41a03a1

**md5(cookie_secret+md5(/fllllllllllllag))**通过md5加密后的结果:

1f461696eb5c63fa069a126ec125d7ff(变化中,不一样)
小蜗牛狂飙记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全 | CTF】护网杯2018easy_tornado解题详析(TornadoSSTI注入)
等风来
08-24 3864
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
[护网杯 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 652
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
护网杯 2018]easy_tornado 1--SSTI
cainiao17441898的博客
04-28 252
文章目录前言STEP1-收集下有用的信息STEP2-查找cookie值STEP3-用提示信息获得flag 前言 一道简单的SSTI题。 SSTI:服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 STEP1-收集下有用的信息 打开后发现有三个文件,都打开看看。 提示说flag在flllllllllllllag文件里面。 render函数:render函数,能创
SSTI注入漏洞和Web_python_template_injection和Easy_tornado
fcz___的博客
03-08 143
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。os模块是Python中整理文件和目录最为常用的模块,该模块提供了非常丰富的方法用来处理文件和目录。
有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
ancan8807的博客
09-07 1096
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。...
flaskssti:测试SSTI
02-21
标题中的“flaskssti”指的是一个与Python web框架Flask相关的项目,可能是一个扩展或教程,专注于“SSTI”(Server-Side Template Injection,服务器端模板注入)。SSTI是一种安全漏洞,允许攻击者通过操纵模板引擎...
fenjing工具,ssti
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
SSTI
03-09
**SSTI(Server-Side Template Injection)**是一种严重的网络安全漏洞,主要出现在使用服务器端模板引擎的Web应用程序中。这种漏洞允许攻击者注入恶意代码到服务器端模板,从而执行任意服务器端代码,获取敏感信息...
[护网杯 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1416
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
python模板注入_python SSTI tornado render模板注入
weixin_34942265的博客
02-04 768
原理tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。简单的理解例子如下:-----------------------------------------------------------------------------...
护网杯-easy_tornado
wyj_1216 House
10-14 7630
进入题目网站,发现三个文件 首先进入第一个文件Orz.txt,发现提示渲染函数render(),直接将文件内容显示在网页上 再进入第二个文件hint.txt,发现提示md5(cookie_secret + md5(filename)),即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,也就是说,目前我们需要知道的是filename和...
SSTI (服务器模板注入)
热门推荐
Hydra的博客
11-02 2万+
 先来一波flask ssti漏洞的代码。 #python3 #Flask version:0.12.2 #Jinja2: 2.10 from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request....
XCTF-攻防世界CTF平台-Web类——15、easytornadoSSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2715
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,TornadoPython的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
python SSTI tornado render模板注入
qq_45951598的博客
12-17 2387
原理 tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 简单的理解例子如下: import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.render(
CTF刷题01
Atkx's Blog
09-20 693
1. 2. 3. 4. 转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 下载附件 按照密钥顺序排列 再按照密文提示的字母进行反转 再将大写转换成小写即为flag 5. give_you_flag 题目描
BUUCTF__[护网杯 2018]easy_tornado_题解
风过江南乱的博客
05-08 807
1
Tornado:高性能异步Web框架详解
最新发布
Aaron_945的博客
07-07 1113
在Web开发的广阔领域中,处理高并发和实时性需求一直是开发者们面临的挑战。Tornado,作为一个由FriendFeed(后被Facebook收购)开发的Python Web框架,以其非阻塞的I/O操作和异步网络库而著称,成为构建高性能、实时Web服务的理想选择。Tornado是一个高性能的异步Web框架,适用于需要处理大量并发请求和实时交互的应用场景。通过非阻塞I/O和异步编程模式,Tornado能够提供出色的性能和可扩展性。因此,Tornado的代码库相对较小,易于学习和使用。然后,我们创建了一个。
python ssti防御
09-14
PythonSSTI(Server-Side Template Injection)是一种安全漏洞,攻击者可以通过注入恶意代码来执行任意命令或访问敏感数据。为了防御SSTI攻击,可以采取以下措施: 1. 输入验证和过滤:在接收用户输入时,对输入进行严格的验证和过滤,确保只接受预期的数据类型和格式。可以使用正则表达式或其他验证方法来限制输入内容。 2. 模板引擎配置:使用安全的模板引擎,并且在配置时启用严格的沙盒模式。沙盒模式可以限制模板中可执行的操作和访问的变量,防止恶意代码执行和敏感数据访问。 3. 模板上下文的净化:在将用户输入传递给模板引擎进行渲染之前,对输入进行净化或转义。这可以确保输入中的任何特殊字符都被正确处理,而不是被解释为模板语法。 4. 使用安全的模板标签和过滤器:确保只使用具有良好安全记录的模板标签和过滤器。避免使用不安全、未经充分验证的自定义标签和过滤器,以减少SSTI风险。 5. 最小化模板引擎的功能:仅开启必需的模板引擎功能,禁用不必要的功能和扩展。这样可以减少潜在的攻击面和安全漏洞。 6. 定期更新和升级:及时更新和升级使用的模板引擎和相关依赖库,以获得最新的安全修复和功能增强。 以上措施并不能完全消除SSTI攻击的风险,因此在开发和部署过程中,还应该进行安全审计和漏洞扫描,及时修复潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蜗牛狂飙记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值