SSTI
文章平均质量分 85
Myon⁶
攻防这条路很长,未来如星辰大海般璀璨,不必踟躇于过去的半亩方塘,道阻且长,行则将至。
展开
-
Web_python_template_injection(Python模块注入)
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload原创 2023-04-11 00:39:15 · 1472 阅读 · 1 评论 -
关于SSTI模块注入的常见绕过方法
1、过滤了中括号2、过滤了双下划线3、过滤了单下划线4、过滤了点5、过滤了大括号6、过滤了引号7、过滤了数字原创 2023-07-05 14:27:39 · 1196 阅读 · 0 评论 -
基于SSTI模块注入的常用payload总结
一、查找函数位置,利用函数实现1、利用file函数进行读取2、利用内嵌函数eval进行命令执行3、利用linecache函数进行命令执行二、查找类的位置,利用类下的函数实现1、利用_frozen_importlib_external.FileLoader类2、利用importlib类进行命令执行3、利用subprocess.Popen类进行命令执行三、利用os模块进行命令执行1、利用config2、利用url_for3、利用子类的os模块四、关于其他的利用原创 2023-07-05 10:38:47 · 1138 阅读 · 0 评论 -
SSTI模板注入
1、原理简述2、常用payload及相关脚本函数调用、高危函数3、实战:攻防世界 Web_python_template_injection原创 2023-07-04 18:22:06 · 937 阅读 · 0 评论 -
[CSCCTF 2019 Qual] FlaskLight
[CSCCTF 2019 Qual] FlaskLight;SSTI模块注入;利用subprocess.Popen类实现命令执行原创 2023-07-04 23:40:57 · 324 阅读 · 0 评论