黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

最新推荐文章于 2024-03-26 10:25:41 发布
最新推荐文章于 2024-03-26 10:25:41 发布
阅读量1k 收藏 17
点赞数 20
分类专栏: Hacker技术提升基地 文章标签: SSTI 模版注入 漏洞 打桩 CTF 敏感信息 远程执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/135284064
版权
本文详细介绍了服务器端模板注入(SSTI)的概念、成因和影响,涵盖多种编程语言(如PHP、Python、Java)中的模板引擎漏洞,包括Twig、Smarty、Blade和FreeMarker等。通过实例展示了如何构造有效载荷,利用SSTI获取敏感信息、远程执行代码。同时,文中列举了CTF挑战案例,分析了常见框架如海洋CMS、74cms、ofcms等的漏洞利用,并给出了payload构造技巧和防范措施。
摘要由CSDN通过智能技术生成

黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。

漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。

在这里插入图片描述

1|1模板引擎
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。

模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
专栏目录
订阅专栏
【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析
等风来
05-28 5592
2.命令执行注入攻击者在应用程序中的命令执行语句中注入模板代码,从而执行任意系统命令,获取系统权限,对系统进行攻击等。3.变量渲染注入攻击者在应用程序中的变量渲染语句中注入模板代码,从而影响页面的输出,导致代码执行信息泄漏等问题。在 Python 3 中,当对一个未导入的模块(如 os 模块)执行 eval() 函数时,linecache 模块会发出一个警告,可利用这个警告来读取敏感信息。1.条件语句注入攻击者在应用程序中的条件语句中注入模板代码,从而控制条件判断的分支,导致程序的逻辑错误。
从ofcms模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1772
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
SSTI(模板注入) 解析 和 ctf 做法
m0_56107268的博客
11-18 2911
ssti注入
CTFSSTI模板注入漏洞
ZhangAweio的博客
05-29 794
SSTI 就是服务器端模板注入,当前使用的一些框架,比如python的flaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
Ctfshow web入门 SSTI 模板注入篇 web361-web372 详细题解 全
Jay17的博客
08-10 1507
Ctfshow web入门 SSTI 模板注入篇 web361-web372 详细题解 全
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5714
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
CTF之路:利用tplmap实现SSTI模板注入
zw05011的博客
01-08 3876
1.题目 SSTI -Simple2 提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目 因此,使用模板注入工具tplmap来解题。 2.知识点 kali 下安装tplmap 1.安装kali下的python2的pip工具 kali2020版及以上, 输入python2命令会执行python2, python3也存在。 但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2 # 进入/home/kali目录 cd #下载pip2安装脚本 wge
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3693
web安全-SSTI模板注入漏洞
CTF_Web:从0学习Flask模板注入SSTI
AFCC_的博客(Web_Dog)
08-30 4315
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
CTF学习(二)
qq_52696970的博客
08-21 849
CTF学习(二)Web站点信息收集1.CMS指纹识别2.针对CMS漏洞查询3.敏感目录信息4、wordpress测试端口信息收集1.端口介绍2.端口信息收集3.端口攻击4.防御措施 Web站点信息收集 1.CMS指纹识别 CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。 常见CMS: dedecms(织
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
最新发布
qq_63442530的博客
03-26 990
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法
BUUCTF SSTI模板注入小结(持续更新)
CN天狼
05-02 1517
BUUCTF部分SSTI模板注入小结 [护网杯 2018]easy_tornado [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie is so stable [CISCN2019 华东南赛区]Web11 [WesternCTF2018]shrine [GYCTF2020]FlaskApp [CSCCTF 2019 Qual]FlaskLight
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 942
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
php沙盒绕过ctf,CTF SSTI(服务器模板注入)
weixin_33124479的博客
04-09 820
基本判断 渲染模板flask/jinjaflask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数__dict__ 保存类实例或对象实例的属性变量键值对字典__class__ 返回类型所属的对象__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。__bases__ 返回该对象所继承的基类// __base__和__mro__都是用来寻...
SSTI模板注入总结
goddemon
12-23 1376
SSTI模板注入 原理:获取一个输入,然后再后端的渲染处理上进行语句的拼接,然后执行。(即典型漏洞存在于框架中的渲染函数生成html时) 典型针对网站模板引擎: Python的jinja2 mako tornado django Python的jinja2 mako tornado django 模板引擎:即引擎中具有一套生成html的程序,只需获取用户的数据,然后放在渲染函数中即可生成一个前端的html页面 分析学习: 常用方法 //获取基本类 ''.__class__.__mro__[1] {}.__c
SSTI模版注入
Teemos的博客
06-02 1249
SSTI模版注入 文章目录SSTI模版注入1 SSTI服务器端模板注入2 模板引擎3 举例3.1 以python的flask为例4 绕过tips4.1 过滤[]等括号4.2 过滤了subclasses4.3 过滤class5 总结 1 SSTI服务器端模板注入 SSTI服务器端模板注入(Server-Side Template Injection),同SQL注入、XSS注入等,都是从用户获取一个输入,由于代码不规范或信任了用户输入,后端的渲染处理上进行了语句的拼接,而导致了服务端模板注入SSTI利用的是
[ctf]flask SSTI模板注入payload分类大全
qq_37301470的博客
11-20 835
看到一篇很好的文章 讲的很清楚 https://xz.aliyun.com/t/3679
ssti模板注入payload
09-26
SSTI(服务器端模板注入)是指攻击者能够将恶意有效载荷注入到服务器端模板中,然后在服务器端执行模板攻击利用模板引擎生成前端的HTML代码,通过将用户的数据放到渲染函数中来生成模板,最终将生成的HTML页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值