jinja2模板注入_Flask(Jinja2) 服务端模板注入漏洞(SSTI)

最新推荐文章于 2024-06-24 00:15:00 发布
最新推荐文章于 2024-06-24 00:15:00 发布
阅读量167 收藏
点赞数
文章标签: jinja2模板注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33657499/article/details/113013345
版权

#flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架(micro-framework)这一类别,微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时依赖少,并且专注安全方面的 bug,缺点是,你不得不自己做更多的工作,或通过添加插件增加自己的依赖列表。Flask 的依赖如下:

Werkzeug 一个 WSGI 工具包

jinja2 模板引擎

Flask简单易学,下面是Flask版的hello world(hello.py):

from flask import Flask

app = Flask(__name__)

@app.route("/")

def hello():

return "Hello World!"

if __name__ == "__main__":

app.run()

安装flask即可运行了:

$ pip install Flask

$ python hello.py

* Running on http://localhost:5000/

*flask默认端口是5000

#Jinja 2

Jinja 2是一种面向Python的现代和设计友好的模板语言,它是以Django的模板为模型的

Jinja2 是 Flask 框架的一部分。Jinja2 会把模板参数提供的相应的值替换了 { {…}} 块

Jinja2 模板同样支持控制语句,像在 {%…%} 块中

{# This is jinja code

# 控制结构

{% for file in filenames %}

# 取值

{ { file }}

{% endfor %}

#}

Demo

from jinja2 import Template

t=Template('{% for i in range(10) %}{ { i }}{% endfor %}')

print t.render()

b33ff8dad8b0ee2d427ba9861b3d5b2b.png

#漏洞原理 先进入容器看一下web服务的代码

<

最低0.47元/天 解锁文章
刘慈欣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jinja2模板注入_flask/jinja2模板注入
weixin_30802953的博客
01-17 697
Flask是什么Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。就是部网站用的简单hello worldfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello():return "Hello World!"if __na...
Jinja2模板注入
你也听过我的故事?
10-25 1543
Jinja2模板注入常见的利用方式及简单绕过方法
FlaskJinja2服务端漏洞
weixin_59872639的博客
03-18 721
先来看一下代码: 在浏览器中输入 http://your-ip:8000/?name=aaa 会出现 hello aaa 在name后面也可以输入其他东西,比如: http://192.168.147.139:8000/?name={{123*123}} http://your-ip/?name={{'aaa'.upper()}} 任意命令执行的方法,需要在python里要执行系统命令需要import os块。 想要在模板中直接调用内置块 os,即需要在模板环.
FlaskJinja2服务端模板注入漏洞
weixin_43047908的博客
08-18 753
目录前言SSTI简介Flaskjinja2关于Jinja2模板引擎服务器端模板注入SSTI什么是服务器端模板注入?服务器端模板注入有什么影响?服务器端模板注入漏洞如何产生?服务端模板注入漏洞复现漏洞环境搭建漏洞复现 前言 SSTI简介 MVC是一种框架型式,全名是Model View Controller。 即型(model)-视图(view)-控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及
Web安全基础学习:SSTI模板注入漏洞JINJA2模板注入
最新发布
qq_51862722的博客
06-24 1097
SSTI服务端模板注入攻击,它主要是由于框架的不规范使用而导致的。主要为python的一些框架,如 jinja2 mako tornado django flask、PHP框架smarty twig thinkphp、java框架jade velocity spring等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。
模板注入与_FLASK.pdf
08-08
本次议题结合Flask框架及其使用的Jinja2模板,讲解了模板注入的原理、注入手段和一些绕过方式,以及结合Python沙盒逃逸思路的一些攻击手段,最后针对模板注入漏洞的发现及防御进行了一些讨论。 模板注入基本成因 ...
flask框架jinja2模板模板继承实例分析
01-20
本文实例讲述了flask框架jinja2模板模板继承。分享给大家供大家参考,具体如下: jinja2模板 from werkzeug.contrib.cache import SimpleCache from flask import Flask, request, render_template,redirect,...
Python的Flask框架中的Jinja2模板引擎学习教程
09-21
Jinja2Flask的默认模板语言,它的语法简洁且直观,深受开发者喜爱。本教程将深入探讨Jinja2模板引擎的使用方法。 首先,模板文件通常存储在应用目录下的`templates`子目录中。例如,在`main.py`中,我们创建了一...
Flask模板引擎之Jinja2语法介绍
01-20
Jinja是组成Flask模板引擎。可能你还不太了解它是干嘛的,但你对下面这些百分号和大括号肯定不陌生: {% block body %} {% for user in users %} <li><a>{{ user.username }}</a></li> {% endfor %} {% ...
简单理解Flask Jinja2服务端模板注入SSTI
BerL1n
09-24 689
对于表示层,Flask利用Jinga2引擎,其使用方便,自动转义.html,htm,xml以及.xhtml文件中的内容。Flask允许在Python源代码中使用HTML字符串创建版,Flask内部使用本地线程对象,这样就可以不用为了线程安全的缘故在同一个请求中在函数之间传递对象。 服务端注入 Flask框架中提供的版引擎可能会被一些无量开发者利用引入一个服务端注入漏洞,如果对此感到有些...
jinja2模板注入_Flask jinja2模板注入思路总结
weixin_32724679的博客
01-17 518
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言虽然这个漏洞已经出现很久了,不过偶尔还是能够看到。翻了翻freebuf上好像只有python2的一些payload,方法也不是很全。我找来找去也走了些弯路,小白们可以参考一下。如果有什么错误,欢迎各位指正。漏洞简介漏洞原理可以参考常见payloadssti可以用于xss,不过这里...
Flask(Jinja2)服务端模板注入 漏洞复现
Senimo
05-03 1915
FlaskJinja2服务端模板注入漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 版引擎被 Web 应用程序广泛用于呈现动态数据。不安全的版语法可以嵌入用户输入实现服务器端的注入,这是一个经常出现的严重漏洞注入可以直接攻击 Web 服务器内部结构,并获取到远程代码执行权限(RCE)。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在服务器上搭建: cd /vulhub/flask/ssti docke
Flask jinja2模板注入思路总结
weixin_53146913的博客
05-12 1140
一、总结一下常用的payload: python2: 读写文件: #读文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read() }} #写文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/1').write("") }} 也可以通过写jinja2的environment.py执行命令; jinja2模板会load这个module,而且这个en
Flask(Jinja2) 服务端模板注入漏洞 复现
m0_46580995的博客
07-19 310
Flask(Jinja2) 服务端模板注入漏洞 复现环境vulhub 访问ip/?name={{a*b}} 使用tplmap一把梭 `from flask import Flask, request from jinja2 import Template app = Flask(name) @app.route("/") def index(): name = request.args.get(‘name’, ‘guest’) t = Template("Hello " + name) return t.r
探索Flask/Jinja2中的服务端注入(二)
大方子
08-19 813
在探索Flask/Jinja2中的服务端注入Part1中,我最初的目标是找到文件的路径或者说是进行文件系统访问。之前还无法达成这些目标,但是感谢朋友们在之前文章中的反馈,现在我已经能够实现这些目标了。本文就来讲讲进一步研究获得的结果。 神助攻 对于之前的文章,感谢Nicolas G 对我们的帮助 如果你有玩玩这个payload,你很快就会清楚这是行不通的。这里有有几个比较合理的解释,...
SSTI模板注入基础(Flask+Jinja2
qq_55202378的博客
12-22 936
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。由于python一切皆对象的特性,函数本质上也是对象,也存在类中的一些内置方法和内置属性,所以我们可以执行接下来的操作。是类中的一个内置属性,值是该实例的对应的类。
jinja2版的基本使用以及防止漏洞注入的方案
代码讲故事
08-16 277
jinja2版的使用以及防止漏洞注入的方案,提出了实现类似效果的替代方案。 jinja2Flask作者开发的一个模板系统,起初是仿django模板的一个模板引擎,为Flask提供模板支持,由于其灵活,快速和安全等优点被广泛使用。 官网地址:https://jinja.palletsprojects.com/en/3.0.x/ Jinja2是Python下一个被广泛应用的版引擎,他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。其中最显著的一个是增加了沙箱执行功能和可选的自
FlaskJinja2)--ssti服务端模板注入漏洞
flag_zhang的博客
03-28 366
参考文章:https://www.jianshu.com/p/a1d6ae580add 基础知识 什么是FlaskFlask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 from flask import Flask app = Flask(.
FlaskJinja2服务端模板注入漏洞SSTI)整理
qq_46145027的博客
04-19 1326
整理一下Flask框架下的SSTI漏洞相关知识
Python Flask实战:Jinja2模板引擎解析
在Python的世界里,Flask是一个极其受欢迎的轻量级Web应用框架,它基于Werkzeug WSGI工具箱和Jinja2模板引擎。Flask的灵活性和微框架特性使得开发者可以根据需求自由扩展功能,而不必依赖默认的数据库或窗体验证工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值