Flask框架中常规漏洞防范方法

最新推荐文章于 2023-10-15 12:02:28 发布
最新推荐文章于 2023-10-15 12:02:28 发布
阅读量771 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128558401
版权
本文介绍了Double Fetch漏洞的原理,它源于用户态与内核态数据交互时的时间差,可能导致访问越界和提权。通过0ctf-final-baby例题分析,揭示了如何利用条件竞争来修改数据,最后强调了从线程竞争角度审视程序以发现隐蔽漏洞的重要性。
摘要由CSDN通过智能技术生成

一、前言

Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的Double Fetch的由来。

二、Double Fetch介绍

如下图所示,用户态首先准备好用户态数据(prepare data),然后执行syscall进入内核态后,会对用户态数据进行第一次fetch,这一次fetch主要是做一些检测工作(如缓冲区大小、指针是否可用等),在检查通过后会执行第二次fetch对数据进行实际操作。而在这期间是存在一定的时间差,如果我们在用户态数据通过第一次check以后创建一个恶意进程利用二次fetch之间的时间差修改掉原先用户态的数据,那么在内核执行第二次fetch时处理的就并非原先通过检测的数据,而是我们精心准备的恶意数据,而此类漏洞往往会引起访问越界,缓冲区溢出最终造成恶意提权的情况。

三、Double Fetch例题

1、题目分析

本次选择的例题是0ctf-final-baby,用IDA打开baby.ko进行逆向分析。驱动主要注册了baby_ioctl函数,当第二个参数为0x6666时会使用printk函数输出flag值在

最低0.47元/天 解锁文章
AIGC_Allen
关注
flask框架漏洞
JJT
05-14 5710
ctf里遇到了关于flask框架漏洞的题,此篇博文较为详细 转自https://www.jianshu.com/p/56614e46093e 一、简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架Flask 依赖两个外部库: Jinja2模板引擎和WSGI 工具集。 1、常用概念 WSGI 只是一种接口,它只适用于 Python 语言,其全称为 Web Server Gateway Interface,定义了 web服务器和 web应用之间的接口规范。也就是说,只要 w.
Flask框架漏洞:SSTI
最新发布
glass_york的博客
12-01 1653
SSTI 是 Server-Side Template Injection即 服务端模板注入,它是一种安全漏洞攻击技术。当应用程序在服务器端使用模板引擎来呈现动态生成的内容时,如果用户可以控制模板引擎的输入,就可能导致 SSTI 漏洞。在正常情况下,模板引擎被设计用于安全地将预定义的模板与数据进行组合,生成最终的输出。但是,SSTI 漏洞允许攻击者在应用程序的上下文执行任意的服务器端代码。当攻击者能够通过用户输入或其他外部来源插入恶意的模板代码时,就会产生一系列问题。
Flask (Jinja2) 服务端模板注入漏洞复现
来日可期的博客
10-15 1149
在模板引擎开发者可以使用特定的语法将数据与模板结合生成最终的输出。然而,如果在这个过程,直接使用用户提供的数据而没有进行适当的过滤或转义,攻击者就可以注入恶意模板代码。攻击者可以构造恶意的输入,在用户输入包含模板标记(如 `{{}}`),以控制模板引擎的行为。模板引擎会将用户提供的数据作为代码来执行,导致恶意代码执行在服务端上下文
[python]浅谈Flask的SSTI漏洞
记录学习,一起进步
04-03 1536
[python]浅谈Flask的SSTI漏洞
Flask框架入门与实践】:从零开始构建Web应用
Flask框架简介与环境搭建 Flask 是一个轻量级的Web应用框架,它以简单易用而著称,非常适合于小型项目和微服务的开发。本章节将带您从零开始,熟悉 Flask 框架的基础,并搭建一个基础的开发环境。 ## Flask框架...
Python Forms库安全实践】:防范表单注入与验证漏洞的3大策略
[【Python Forms库安全实践】:防范表单注入与验证漏洞的3大策略](https://img-blog.csdnimg.cn/2020072215575142.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
【安全转换指南】:防范string to int过程的安全风险
在编程实践,字符串与整数之间的转换是一个常见的操作,它涉及到将输入的字符串解析成数字,或者将数字以字符串形式展示。尽管看似简单,这种转换过程却可能潜藏风险,特别是当涉及到用户输入或者外部数据时。一个...
Flask 模板注入漏洞
战神/calmness的博客
12-08 1582
目录 描述 环境安装flask 原理 沙盒逃逸方式进行命令执行 直接通过GET方式进行命令执行 过程 描述 Flask(也被称为“microframework”) 是一个微型的Python开发的Web框架,基于Werkzeug WSGI工具箱和Jinja2 模板引擎。 Flask使用起来非常简单,应用Extension增加其他功能:ORM、窗体验证工具、文件上传、各种开放式身份验证技术。 环境安装flask >>> pip3 install Flask >&
Flask框架-SSTI模板注入漏洞
soldi_er的博客
04-30 1725
文章目录使用Flask搭建网站模板渲染flask有2个渲染方法测试代码1测试代码2存在漏洞的代码,测试代码3利用模板注入漏洞环境准备魔术方法和模块利用漏洞Payload测试和收录参考 使用Flask搭建网站   1、本地环境: 环境 版本 编辑器 Pycharm/2019.3.3 开发语言 Python/3.7.6 框架 Flask/1.1.1 渲染 Jinja2/2.11.1 Response指纹 Server: Werkzeug/1.0.0 Python/3.7.6
flask SSTI漏洞
jiet07的博客
08-07 4537
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入(SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录 第一章flask ssti漏洞的代码(长什么样子) 1.1 代码 from flask import Flask from flask import request from flask import render_template_string from flask import render
Flask SSTI漏洞介绍及利用
JCPS_Y的博客
10-23 2757
Flask SSTI漏洞介绍及利用
【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御
AAAAAAAAAAAA66的博客
12-19 7098
前面写CTF题目的时候做过几道SSTI模板注入的题目。最近又遇到了一个不错的CTF网站, http://bmzclub.cn 里面不但有CTF题目,更重要的是有漏洞环境,不需要自己去一个一个去安装,对于我这样的懒人简直是福音。 目录 Flask模板注入简介 Flask和Jinja2介绍: 注入原理 复现 手动注入 工具探测 Flask模板注入简介 Flask和Jinja2介绍: 1.Flask是一个轻量级的基于Python的web框架。 2.Jinja 模板只是一个属于.
Flask(Jinja2) 服务端模板注入漏洞(SSTI)
weixin_30885111的博客
01-12 337
flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架(micro-framework)这一类别,微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时依赖少,并且专注安全方...
Flask(Jinja2) 服务端漏洞
weixin_59872639的博客
03-18 763
先来看一下代码: 在浏览器输入 http://your-ip:8000/?name=aaa 会出现 hello aaa 在name后面也可以输入其他东西,比如: http://192.168.147.139:8000/?name={{123*123}} http://your-ip/?name={{'aaa'.upper()}} 任意命令执行的方法,需要在python里要执行系统命令需要import os模块。 想要在模板直接调用内置模块 os,即需要在模板环.
Flask 0.12.2版本被发现包含安全漏洞,请考虑升级!
weixin_33828101的博客
08-25 387
漏洞描述这个漏洞(CVE-2018-1000656)四天前(8月20号)被发布在NVD(National Vulnerability Database,国家漏洞数据库)上,漏洞描述如下:The Pallets Project flask version Before 0.12.3 contains a CWE-20: Improper Input Validation vulnerabili...
python-flask-ssti(模版注入漏洞)
diecai2192的博客
03-05 1226
SSTI(Server-Side Template Injection) 服务端模板注入 ,就是服务器模板拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最小的 Flask 应用 from flask import Flask app = ...
关于在flask框架上进行web文件上传漏洞测试的杂记
qq_45071353的博客
11-25 1399
关于在flask框架上进行web文件上传漏洞测试的杂记简单说明简单测试 昨天不是刚把服务器给部署好了嘛,其针对sql注入,xss以及文件上传做了一定程度的防范,可是不知道防护效果如何,今天就花了几个小时对文件上传做了些简单的测试。 简单说明 首先来说下我后端针对文件上传做的基本防护吧。 第一就是针对文件名进行处理,在后端进行文件后缀名截取,只允许png,jpg,jpeg格式的图片上传,对不满足条件的文件进行删除并在前端输出相关提示。当然这个工作其实在前端也可以做。 第二就是用python的imghdr.w
Flask(Jinja2) 服务端模板注入漏洞 复现
m0_46580995的博客
07-19 330
Flask(Jinja2) 服务端模板注入漏洞 复现环境vulhub 访问ip/?name={{a*b}} 使用tplmap一把梭 `from flask import Flask, request from jinja2 import Template app = Flask(name) @app.route("/") def index(): name = request.args.get(‘name’, ‘guest’) t = Template("Hello " + name) return t.r
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值