SSTi模版注入-01基础

最新推荐文章于 2022-09-17 14:14:02 发布
最新推荐文章于 2022-09-17 14:14:02 发布
阅读量334 收藏
点赞数
文章标签: SSTI flask ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34398519/article/details/115568722
版权

CTFbugku中有几道SSTI的题目,之前没接触过,借放假的时间系统的学学,加油!

  • 一个Hello world,了解一下语法先

from flask import Flask  # 导入模块

app = Flask(__name__)  # 创建视图函数

@app.route('/') # 设置装饰器路由,也就是设置访问目录
def index():
    return 'Hello world' # 设置页面返回值

if __name__ == '__main__':
    app.run() # 启动函数

  • 定义参数的格式,也可以定义python中常用的其他类型(str...)

from flask import Flask

app = Flask(__name__)

@app.route('/users/<int:user_id>')  # /users/是定位访问的路径,int是参数类型只能是int
def url_info(user_id):
    print(user_id)
    return 'Hello world {}'.format(user_id)

if __name__ == '__main__':
    app.run()

 

  • 设置用变量的形式访问

from flask import Flask,request

app = Flask(__name__)

@app.route('/users/')
def get_users():
    id = request.args.get('id')
    return 'user id :{}'.format(id)

if __name__ == '__main__':
    app.run()

.写个页面

<!DOCTYPE html>
<html>
    <head>
        <title>1111</title>
        <meta charset="utf-8"></meta>
    </head>
    <body>
        我的模板
        <br>{{key}}
    </body>
</html>
from flask import Flask,request,render_template

app = Flask(__name__)


@app.route('/')
def home():
    key = request.args.get('key')
    return render_template('index.html',key=key)
    
if __name__ == '__main__':
    app.run()

  • 试试key={{1-1}},并没有出现别人说的那样会进行运算,查了查资料发现是因为render_template函数自动渲染了对应的内容,只有render_template_string函数才会有再次渲染的问题出现,现实中开发几乎已经很少用这个render_template_string函数了,但是CTF中常见,试试就知道了

from flask import Flask, request, render_template_string

app = Flask(__name__)


@app.route('/')
def home():
    key = request.args.get('key')
    a = '''
    <!DOCTYPE html>
    <html>
        <head>
            <title>1111</title>
            <meta charset="utf-8"></meta>
        </head>
        <body>
            我的模板
            <br>{}
        </body>
    </html>
    '''.format(key)
    return render_template_string(a)  # 换为该函数


if __name__ == '__main__':
    app.run()

已经有明显的效果了,下一章节说说怎么利用

super_m@n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
将VUE打包后网页布置在FLASK
battlestar的博客
08-31 3084
简介 由于在开发项目过程中前端用npm run serve 启动vue项目,后端flask,涉及了两个端口后,后期将vue项目打包后的文件让flask进行渲染。 vue.congifg.js文件的修改 module.exports = { // 公共路径(必须有的) publicPath: "./", // // 输出文件目录 与 flask的 template 同名 可以直接替换 outputDir: "templates", // // 静
flask打开vue打包后的dist中index.html
qq_35250841的博客
12-24 2472
写在前面:请先确认vue已经被正确的打包,即浏览器打开index.html是正常的,打包方式详见 使用npm打包vue 打包好的dist中通常包含以下文件 以上就是flask调用需要的全部资源。 flask调用部署的代码: rom flask import Flask from flask import render_template #引入模板插件 app = Flask(__name__, static_folder='./dist', #设置静态文件夹目录 template_folder = "
vue 打包以后的项目直接嵌入 python flask 服务器
Evan_2isNaN的博客
08-23 2089
python flask webpack vue 服务器 web
Flask+vue打包静态资源后显示空白及static文件路径报错
zucheng10的专栏
01-09 2367
使用flask+vue做前后端分离: 先做vue前端工程,参考菜鸟教程安装好vue并运行helloworld的页面; 然后打包前端代码: npm run build 会得到的前端文件如下 到此前端就准备好了。 接下来是准备flask,参考官网文档安装好flask,并启动一个最小应用, from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hell..
转载 flask Jinja2模板中使用vue骚操作
wangliuqi123的博客
11-26 2841
原文地址:https://codeday.me/bug/20181212/453082.html 我最近有这个问题(结合Vue.js和Flask). 至少有两种方法可以组合它们,具体取决于你是创建1)一个简单的Vue.js应用程序还是2)一个更复杂的Vue.js应用程序需要使用像Webpack这样的模块捆绑器来组合Single-File Components或者npm包. 简单的Vue.js...
ssti-payloads::bullseye:服务器端模板注入有效负载
04-13
服务器端模板注入有效负载 服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效载荷注入模板中,然后在服务器端执行该模板。 模板引擎旨在通过将固定模板与易失性数据结合来生成网页。 当用户输入直接连接...
fenjing工具,ssti
最新发布
12-17
标题中的“fenjing工具,ssti”指的是Fenjing,一个可能用于安全测试或Web应用漏洞扫描的工具,而“ssti”则是Server-Side Template Injection(服务器端模板注入)的缩写,这是一种常见的Web应用程序安全漏洞。...
gentlexue#POC-3#Apache OfBiz 服务器端模板注入SSTI)1
07-25
Apache OfBiz 服务器端模板注入SSTI)Apache OfBiz 17.12.01容易受到服务器端模板注入SSTI)的影响,从而导致远程代码执行
SSTI
03-09
利用SSTI则需要对目标应用的模板引擎有深入理解,构建有效的注入payload。例如,针对Jinja2模板引擎,攻击者可能尝试`{{ __import__('os').system('ls') }}`这样的payload来执行系统命令。 ### 常见的SSTI攻击场景 ...
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
1. **Detect**(检测):识别可能存在的模板注入漏洞,通过分析应用程序的输入和输出模式来发现不安全的用户输入处理。 2. **Identify**(识别):确定模板引擎类型和版本,这对于了解可能的exploit和潜在的漏洞至关...
vue build 后的目标文件夹部署在Flask服务器
qq_39670012的博客
07-22 783
将 vue build 后的目标文件夹部署在Flask 服务器后,完美解决,因为这个场景不常见,所以记录一下: from flask import Flask, Blueprint, render_template, abort from flask import jsonify from flask_cors import CORS # 关键是 这两个初始化参数 template_folder static_folder # 配置好后,vue项目内的配置都不用改了 app = Flask(__na
flask+vue开发学习
m0_56061901的博客
07-21 2050
通过官方教程,尝试进行flask+vue的开发以及部署项目到云服务器上
Flask + Vue 搭建简易系统步骤总结
coralline_xss的博客
04-28 1万+
之前一段时间一直在学习 python,后来在项目中用 weex 时接触到了 vue.js,本来 python 是自己想学的一门脚本技术,weex 是项目需要,必须了解些 vue.js 方面的语法,所以为了加深对这两门技术的了解,一直在想怎么在实际项目中使用这些技术。刚好,团队中有一个分析App性能分析的需求,被分配统计Android 页面启动时间,针对本地调试,可以通过跑 python 脚本实现,...
宝塔部署flask、vue教程
qq_53582111的博客
09-10 1697
宝塔安装教程 参考:Linux宝塔 安装详情_宠乖仪的博客-CSDN博客 一、创建数据库 注意: 数据库管理打不开可以参考:宝塔Linux界面数据库管理访问不了_宠乖仪的博客-CSDN博客 二 、 部署flask 1. 上传flask项目 注意: 要上传到/www/wwwroot 这个目录下 2. 修改flask项目的一些配置 1. flask项目文件里面 数据库的配置修改一下。比如数据库名 密码 用户名等等 修改成刚刚在宝塔新创建的数据库 ...
使用Vue3+Element Plus开发Chrome插件
时而前端,时而后端,时而迷失自我
08-17 5766
本人Vue3小白一枚,目前正在研究基于Vue3的Chrome浏览器插件的使用,经过不断尝试和整合各路大佬方法,现将自己尝试有效的项目框架搭建流程进行总结。
python vue.js_使用 Flask 和 Vue.js 来构建全栈单页应用
weixin_39920629的博客
12-20 342
在这个教程中,我将向你展示如何将 Vue 的单页面应用和Flask后端连接起来。简单的来说,如果想在 Flask 中使用 Vue 框架是没有什么问题的。 但在实际中存在一个明显的问题就是 Flask模版引擎 Jija 和 Vue 一样使用双花括号来渲染, 对于 Jinja 模板和 Vue 的语法冲突问题,这里有一个很好的解决方案 here。我想做个不一样的。 做一个用 Vue.js 做前端(...
Vue项目的打包方式(生成dist文件)
热门推荐
商务合作 | 共同学习 | 携手共进
12-30 14万+
打包vue项目,生成dist文件夹。
FLASK+VUE+axios前后端交互
qq128252的博客
09-17 5598
1.flask提供接口,axios调用接口得到数据,vue将数据渲染到页面上。2.存在问题:跨域请求的报错;解析json数据的问题。
FLASK+VUE--前后端分离(三)- VUE+Element-UI搭建登陆页面且能够正常登陆
geinvse_seg的博客
02-26 3698
FLASK+VUE–前后端分离(一)- Flask基础讲解之路由、视图函数及代码实现 FLASK+VUE–前后端分离(二)- VUE基础安装及项目的简易介绍 FLASK+VUE–前后端分离(三)- VUE+Element-UI搭建登陆页面且能够正常登陆 FLASK+VUE–前后端分离(四)- VUE+Element-UI简单搭建主页布局 FLASK+VUE–前后端分离(五)- VUE测试/线上/开发环境地址配置+拦截器+全局导航守卫+基础配置+获取设置cookie等系列 一、简单介绍所用到的基本库及安装配置
ssti模板注入payload
09-26
SSTI(服务器端模板注入)是指攻击者能够将恶意有效载荷注入到服务器端模板中,然后在服务器端执行该模板。攻击者利用模板引擎生成前端的HTML代码,通过将用户的数据放到渲染函数中来生成模板,最终将生成的HTML页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值