Flask jinja2 SSTI 服务端的模板注入

最新推荐文章于 2024-03-30 23:30:29 发布
最新推荐文章于 2024-03-30 23:30:29 发布
阅读量464 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57172130/article/details/116378826
版权
本文介绍了Python的Jinja2模板引擎,它是Flask的默认模板语言。文章详细阐述了服务端模板注入(SSTI)的原理,展示了如何在Windows环境下搭建基于Flask的Web应用,并复现了SSTI漏洞,包括探测和利用阶段。最后,提出了防御SSTI的措施,建议更换参数拼接方式。
摘要由CSDN通过智能技术生成

 

jinja2模板引擎介绍

  1. jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板语言。
  2. 模板语言:是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。
  3. { {}} 来表示变量名,这种 { {}} 语法叫做变量代码块

注入原理

 jinja2模板引擎中有{ {}}变量代码块语法,该语法能将里面的参数当作代码执行,所以可以构造对应的payload达到代码执行的效果

环境搭建

这里就在windows下使用python环境搭建一个基于flask框架的web

pip install flask        #安装flask框架

from flask import Flask,request
from jinja2 import Template

app=Flask(__name__)

@app.route('/index')
def hello():
    name=request.args.get('name','world')
    t=Template('Hello 
最低0.47元/天 解锁文章
菜瓜苗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask模板注入学习
afei001
10-23 448
目录 1.前言 2.Flask模板注入 (1)模版XSS注入 (2)SSTI文件读取和命令执行 (2.1)SSTI漏洞构造 (2.2)python常用的魔术方法 (2.3)文件读取Payload (2.4)命令执行Payload (3)模版注入防御 1.前言 对于学习Flask模板注入,需要对Flask框架和Jinja 2模板引擎有一定的了解。不熟悉的小伙伴可以先学习Flask入门文章。 2.Flask模板注入 在不正确的使用flask...
探索Flask/Jinja2中的服务端模版注入(一)
大方子
08-19 949
如果你还没听说过SSTI(服务端模版注入),或者对其还不够了解,在此之前建议大家去阅读一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,我们的工作便是帮助企业组织进行风险决策。及时发现产品存在的威胁,漏洞对产品带来的影响是无法精确计算。作为一名经常使用Flask框架进行开发的人来说,James的研究促使我下定决心去研究在使用Flask/Jinja2框架进行应用开发时服务端模...
jinja2模板注入_SSTI服务端模版注入
weixin_36409041的博客
01-17 193
0x1 前言SSTI(服务端模版注入),或者对其还不够了解,在此之前建议去阅读一下James Kettle写的一篇 文章 问题出在开发者定义一个404错误页面,该开发者选择使用字符串格式化将URL动态添加到模版字符串中并返回到页面中,用户对模板是可控的。0x2 测试步骤定义一个错误页面。定义了一个模板字符串。使用格式化字符串的方式将URL动态添加到模版字符串中并返回在页面上。用户对模板是可控的。触...
jinja2模板注入_flask/jinja2模板注入
weixin_30802953的博客
01-17 725
Flask是什么Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。就是部网站用的简单hello worldfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello():return "Hello World!"if __na...
简单理解Flask Jinja2服务端模板注入SSTI
BerL1n
09-24 695
对于表示层,Flask利用Jinga2引擎,其使用方便,自动转义.html,htm,xml以及.xhtml文件中的内容。Flask允许在Python源代码中使用HTML字符串创建模版Flask内部使用本地线程对象,这样就可以不用为了线程安全的缘故在同一个请求中在函数之间传递对象。 服务端模版注入 Flask框架中提供的模版引擎可能会被一些无量开发者利用引入一个服务端模版注入漏洞,如果对此感到有些...
SSTI模板注入(jinja2)
最新发布
weixin_74020633的博客
03-30 941
前面学习了SSTI中的smarty类型,今天学习了Jinja2,两种类型都是flask框架的,但是在注入的语法上还是有不同SSTI:服务器端模板注入,也属于一种注入类型。与sql注入类似,也是通过凭借进行命令的执行,sql是和数据库的查询语句进行拼接。SSTI是在后端的渲染进行拼接,SSTI主要是运用在目前的网站框架下。经过查询资料,SSTI漏洞产生的原因:因为在函数渲染时,对于用户输入的变量没有进行渲染,才会导致漏洞的出现附上一张经典判断SSTI模板类型的图。
探索Flask/Jinja2中的服务端模版注入(二)
大方子
08-19 817
在探索Flask/Jinja2中的服务端模版注入Part1中,我最初的目标是找到文件的路径或者说是进行文件系统访问。之前还无法达成这些目标,但是感谢朋友们在之前文章中的反馈,现在我已经能够实现这些目标了。本文就来讲讲进一步研究获得的结果。 神助攻 对于之前的文章,感谢Nicolas G 对我们的帮助 如果你有玩玩这个payload,你很快就会清楚这是行不通的。这里有有几个比较合理的解释,...
FlaskJinja2服务端模板注入漏洞
luvlettercl的博客
05-14 853
Flask是一个web框架,提供工具、库、技术来允许用户创建一个web应用程序,不依赖外部框架。 Jinja2python中被广泛应用的模块引擎,由python实现的模块语言,Flask提供render_template函数封装了该模块引擎。 漏洞复现: 手工复现: 开启环境:docker-compose up -d 访问:http://192.168.0.27:8000 payload:url/?name={{3*3}} 出现 9 即代表SSTI漏洞存在 漏洞利用: ur..
FlaskJinja2服务端模板注入漏洞复现
玄道的网安博客
01-17 701
简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 漏洞概述 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 环境搭建 这里使用vulhub进行搭建 地址: https://github.com/vulhub/vulhub/tree/master/flask/ssti 进入目录并编译运行测试环境 cd vu...
【漏洞靶场】--Flask(Jinja2) 服务端模板注入漏洞
hello word的博客
01-06 3165
漏洞环境 SSTI 访问?name=1,触发ssti漏洞。 payload {%%20for%20c%20in%20[].__class__.__base__.__subclasses__()%20%}%20{%%20if%20c.__name__%20==%20%27catch_warnings%27%20%}%20{%%20for%20b%20in%20c.__init__.__globals__.values()%20%}%20{%%20if%20b.__class__%20==%20{}.__c
Flask(Jinja2) 服务端模板注入漏洞 复现
m0_46580995的博客
07-19 319
Flask(Jinja2) 服务端模板注入漏洞 复现环境vulhub 访问ip/?name={{a*b}} 使用tplmap一把梭 `from flask import Flask, request from jinja2 import Template app = Flask(name) @app.route("/") def index(): name = request.args.get(‘name’, ‘guest’) t = Template("Hello " + name) return t.r
FlaskJinja2服务端模板注入漏洞(SSTI)整理
qq_46145027的博客
04-19 1406
整理一下Flask框架下的SSTI漏洞相关知识
Flask jinja2模板注入思路总结
weixin_53146913的博客
05-12 1194
一、总结一下常用的payload: python2: 读写文件: #读文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read() }} #写文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/1').write("") }} 也可以通过写jinja2的environment.py执行命令; jinja2模板会load这个module,而且这个en
ssti模板注入jinja2 之[CSCCTF 2019 Qual]FlaskLight
qq_58970968的博客
08-30 323
其中第一条payload中的[id]可以替换成命令,如ls,cat等,第二条payload的[filename]也可替换成文件名称.返回7777777是一般是jinja2。关于绕过,如果禁用了_globlas_
Flask服务端模板(Jinja2) SSTI 注入漏洞
weixin_51387754的博客
11-22 1449
漏洞简介 flask/ssti漏洞,即: FlaskJinja2服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Fla
jinja2模板注入_Flask jinja2 模板注入思路总结
weixin_32784349的博客
01-17 493
Flask jinja2 模板注入思路总结前言虽然这个漏洞已经出现很久了, 不过偶尔还是能够看到翻了翻 freebuf 上好像只有 python2 的一些 payload, 方法也不是很全我找来找去也走了些弯路, 小白们可以参考一下如果有什么错误, 欢迎各位指正漏洞简介漏洞原理可以参考http://www.freebuf.com/articles/web/98619.htmlhttp://www....
Flask Jinja2 SSTI
桃雾雨Rain的博客
02-11 640
首先来看两个函数: render_template和render_template_string
jinja2模板注入_Flask服务端模板(Jinja2)注入漏洞(SSTI)复现
weixin_39654751的博客
12-21 226
目录:1.漏洞概述2.影响范围3.漏洞等级4.漏洞复现(1)环境搭建(2)漏洞利用5.漏洞原理(1)分析payload(2)分析源码6.修复建议1.漏洞概述服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTM...
Flask框架深度解析:Jinja2模板引擎实战指南
"这篇教程详细介绍了在PythonFlask框架中使用Jinja2模板引擎进行Web开发的方法。Jinja2Flask默认的模板引擎,它允许开发者将动态内容与静态HTML结合,创建出可复用且灵活的网页模板。教程提到了模板文件通常存放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值