23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译

最新推荐文章于 2024-07-22 21:27:10 发布
最新推荐文章于 2024-07-22 21:27:10 发布
阅读量459 收藏 1
点赞数
分类专栏: 小迪安全 文章标签: 前端 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/135107314
版权

文章目录

在这里插入图片描述

一、PYC文件

pyc文件:python文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似java的.class文件,一般python文件改变后,都会重新生成pyc文件。

pyc文件反编译平台:

  • https://tool.lu/pyc

实战中一般拿不到pyc文件,仅CTF。

二、SSTI

SSTI漏洞资料

在这里插入图片描述
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。

SSTI:服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言,沙盒绕过也不是,沙盒绕过只是由于模板引擎发现了很大的安全漏洞,然后模板引擎设计出来的一种防护机制,不允许使用没有定义或者声明的模块,这适用于所有的模板引擎。

再次理解什么是SSTI?
以淘宝为例,随便访问一个不存在的路径,都会有一个报错页面,而且基本上都是一样的。这就是说明存在模板。
在这里插入图片描述

如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。
python中{{xxx}},xxx可能会被执行。

SSTI安全问题在生产环境中产生?

  • 存在模板引用的地方,如404错误页面显示;
  • 存在数据接收引用的地方,如模板解析获取参数数据。

如何判断存在SSTI漏洞?

  • 查看源代码,是否使用框架包;
  • 是否使用类似flask.render.template.string()函数
  • 在可控参数中输入类似/{{2-2}},看界面是否解析2-2.
    在这里插入图片描述

发现SSTI漏洞之后,思路就是命令执行和文件读取。
黑盒里面基本上找不到SSTI模板注入。

参考资料:
https://blog.csdn.net/houyanhua1/article/details/85470175
BUUCTF
苹果CMS
ctfer 从0到1

PT_silver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTFCMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 545
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
CTFPython考点 SSTI&反序列化&字符串
qi_SJQ_的博客
03-01 4014
ctf题型分类: 1.CTFPython—支付逻辑&JWT&反序列化: 题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛) 先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页: 或者这个脚本,都可以: import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st
CTF之misc杂项解题技巧总结(1)——隐写术
若谷的博客
12-22 2266
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
渗透学习-23- WEB 攻防-Python 考点&CTFCMS-SSTI 模版注入&PYC 反编译
m0_60666841的博客
04-07 871
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
一文掌握CTFPython全部考点
最新发布
黑战士的博客
07-22 1065
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
CTF学习(二)
qq_52696970的博客
08-21 824
CTF学习(二)Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织
CTF pyc之stegosaurus隐写
3tefanie丶zhou的博客
03-09 3082
【施恩宜由淡转浓,由浓转淡反成仇。刑罚宜由严转宽,先宽后严怨其酷。】
CTF中常见的四种python逆向
蚁景网安学院
04-18 1539
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3659
web安全-SSTI模板注入漏洞
攻防世界】十四 --- Web_python_template_injection --- SSTI
qq_43168364的博客
12-27 434
题目 — Web_python_template_injection 考点SSTI(服务器模板注入) 一、知识点 1. 何为模板注入 模板引擎可以让(网站)程序实现 界面 与 数据 分离,业务代码 与 逻辑代码 的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入模板中的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'
Web攻防--PHP特性&CTF考点
weixin_68243135的博客
11-15 1215
Web攻防--PHP语言特性--函数缺陷
CTF-杂项入门学习笔记分享
m0_62945162的博客
06-14 1673
CTF入门学习笔记分享-杂项
BUUCTF pyre
OrientalGlass的博客
11-02 209
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。详见什么是pyc文件这是第一次遇见pyc的逆向问题,搜了很多人的文章,见到的都是但是我个人在pyc反编译网站。
2021年四川省ctf比赛 python反编译wp
supreme567的博客
07-24 1247
第一步反汇编,将pyc文件转换为py文件 (pyc就是py变成exe的中间文件,可以理解为高级语言要先变成汇编语言在被翻译为机器的01语言 那么怎么反汇编呢? 这里要说的就是uncompyle工具,功能就是将pyc文件反编译成py文件,具体操作方法是将cmd命令行的指向指向pyc文件所在目录之后,输入如下指令 uncompyle6 -o *.py *.pyc 要注意的是要在环境变量中配置的路径是python2的python3会反编译不成功 第二步代码审计,可以观察到它对真正的flag做了如下处理 1.按位
SSTI服务器模板注入原理&攻击手法&绕过手法&防御手段
qq_56815564的博客
07-31 1142
时间一晃,又是好久没有发过文章了,最近再准备面试了,当你真正去准备的时候你才会发现自己原来什么都还只是个半吊子,哎难顶正好看到一道面试题,说是说一下python有关的漏洞,这边因为对php的漏洞熟悉一点,所以这方面我发现我是真的什么都不知道,于是上网去找了很久,再学习的过程中顺便总结了这篇文章吧🙏。
ctf逆向分析(python反汇编)
weixin_45208948的博客
08-04 2425
1. 下载题目链接 下载题目给出的.pyc文件。 2. 具体分析 pyc 是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨 平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同 版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。 3. 反汇编 在线查找python反汇编
XCTF-攻防世界CTF平台-Reverse逆向类——52、handcrafted-pycPythonpyc文件逆向)
Onlyone_1314的博客
09-07 1796
下载题目附件之后,查看附件52: 发现它就是一个Python代码文件 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP
python pyc文件解析_【CTF MISC】pyc文件反编译Python源码-2017世安杯CTF writeup详解...
weixin_39777540的博客
12-05 693
1、题目Create-By-SimpleLab适合作为桌面的图片首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A0000640100532802000000630000000003000000160000004300000...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值