python template injection_月末总结(python模板注入)

最新推荐文章于 2023-06-16 20:00:00 发布
最新推荐文章于 2023-06-16 20:00:00 发布
阅读量340 收藏 2
点赞数 1
文章标签: python template injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35786588/article/details/112889668
版权

什么是模板:

模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由

模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造

(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言

表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将

能够注入可暴露上下文数据,甚至在服务器上运行任意命令的表达式。

flask:

Flask是一个使用 Python 编写的轻量级 Web 应用框架。模板引擎则使用 Jinja2,学习python模板注入就要先弄清flask的工作流程。Flask的基本模式为在程序里将一个视图函数分配给一个URL,每当用户访问这个URL时,系统就会执行给该URL分配好的视图函数,获取函数的返回值并将其显示到浏览器上。

模板引擎(这里特指用于Web开发的模板引擎):

简单来说是为了使 用户界面(html文件)与业务数据(视图函数)分离而产生的,它可以使得代码的可读性增强并容易理解与维护.

类(基类子类):

Python3把所有的功能、函数等都封装在类里面 如str类下封装着与字符串相关的功能 如split()等 list类封装着与列表相关的功能 如append()等而这些类全都继承一个基类:object类 而我们之前说的那些模块 就属于object的子类,继承的作用就是子类继承了一个父类 就可以使用父类的一些方法。

如何利用模板注入这一个漏洞:

python中,我们最终的目的是为了绕过python终端 进入服务端的系统 然后使用系统命令达到我们的目的(找flag)所以 在python中 你也得知道一些基本姿势 其实就是通过python语言来对系统进行操作

os.popen()方法用于从一个命令打开一个管道

(popen()返回的是一个文件对象 里面放着执行命令后返回的内容

通过.read()方式读出)这就是一个简单的绕过python终端 使用系统

命令的例子

利用:

我们要解决的是如何利用ssti漏洞达os.popen(‘catflag’).read()的目的直接在{{}}里加import os再os.popen(‘catflag’).read()是不可以的,其实我们并不是只能通过 ‘import os‘ 才能使用os库的相关函数 一些模块里存在和‘import os‘这个表达式作用相同的函数,同样可以引用os库从而使用os库的函数 而这些模块存在于python内部文件中我们只需要找到这些模块所在位置 然后通过这些模块来使用函数也可以达到绕过终端 执行系统命令的目的,我们需要使用一些特殊的方法。

模板注入题目的思路:

jinja2模板中的表达语句{{…}}模板注入,{{…}}中的会当做命令执行,我们需要采用自带的模块和基类调用我们需要的函数,输入参数等。绕过的时候注意是python2还是python3 不同形式的python3中可能不存在一些库

如:

python两对{}包裹的会被当做命令执行,我们可以来读取文件等可以简单的用于测试是否存在模板注入 {{9-3}}会返回6, 则可执行在Jinja2模板引擎中。

{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式注意 对象要使用jinjia2的{{}}能使用的对象 就是python的数据类型 如字符串 列表等。

1.class

返回一个实例所属的类

mro 返回当前对象的所有父类

或base 返回当前对象的父类

base和mro都是用来寻找基类的

3.subclasses()

是一个内置方法,获取一个类所有的子类,返回值是一个列表

4.init 类的初始化方法

5.globals 对包含函数全局变量的字典的引用

6.利用{{ config.items() }}可以查看服务器的配置信息

获取基类的几种方法:

[].class.base”.class.mro[2]

().class.base

{}.class.base

request.class.mro[8]  或者 [].class.bases[0]

之后我们开始寻找我们可用的子类ssti的主要目的就是从这么多的子类中找出可以利用的类(一般是指读写文件的类)加以利用。

如:我们可以利用的方法有等 (file是的40号)。

().class.base.subclasses()40.read()

//用file的方式读取了etc/passwd里的信息

寻找可用的子类(脚本遍历):

读写文件:

可以直接调用system函数

().class.base.subclasses([71].init.globals[‘os’].system(‘ls’)

或者

().class.base.subclasses([71].init.globals[‘os’].listdir(‘.’) //读取本级目录

一道题目(攻防世界Web_python_template_injection):

可以看到目录列表

运用file()40号就读取到了fl4g的内容。

Jaihwoe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python_template_injection
Alita_lxz的博客
11-27 1270
python模板注入 Web_python_template_injection 文章内很多知识内容为转载大佬博客,都在文章开头处声明了文章原文地址 事情要从一道CTF的题目说起 打开题目,查看源代码,抓包, 扫目录,什么也没发现,只有页面上一行字,python template injection,这个之前也没有做过类似的题目,满脸问号,只得去找wp,通过大佬的wp学习了很多 题目大概这样做,先通过这条语句判断是否存在注入点 http://220.249.52.133:35728为我的题目地址 htt
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1136
好难啊
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包.zip
09-18
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包 python-dll-injectionpython 工具箱,用于在 Windows 上的运行进程中插入DLL文件这个工具包一直在扩大,因为我bother为它增加额外的部分。 在阅读灰色帽子 python 之后,我们会感觉到这一点,以
Web_python_template_injection(Python模块注入
Welcome To Myon'Blog !
04-11 1349
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
攻防世界-web-Web_python_template_injection
最新发布
wuh2333的博客
06-16 2302
攻防世界,python模板注入
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
multiscale_template_matching.zip_opencv_opencv模板匹配_python 模板匹配_p
07-15
在这个案例中,我们将深入探讨如何使用Python和OpenCV实现多尺度的模板匹配。 首先,我们需要理解模板匹配的基本概念。模板匹配是通过计算源图像(大图像)的每个位置与模板图像之间的相似度来寻找最佳匹配的。...
_template_python:我的Python模板
03-27
Python的通用CookieCutter模板 这个仓库是我对python项目的通用模板。 用法 克隆此存储库。 创建一个虚拟环境。 安装要求: pip install -r requirements.txt 注意:这也安装了开发要求,但是您不必为此担心。 ...
python_package_template:测试仓库
04-15
Python_package_template是一个用于创建Python数据科学项目的模板仓库。它为初学者和经验丰富的开发者提供了一个标准的起点,以便快速设置和组织新项目。这个模板特别强调了数据分析和科学计算的环境,利用Python的...
Python库 | py_injection_manager-0.4.tar.gz
03-09
`py_injection_manager-0.4`是一个专门针对依赖注入(Dependency Injection)设计的Python库。依赖注入是一种设计模式,它允许程序在运行时动态地将依赖关系注入到对象中,使得代码更易于测试、扩展和维护。这个库的...
攻防世界web进阶区Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1640
攻防世界web进阶区Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
Web安全(Web_python_template_injection)
m0_56010012的博客
03-01 1595
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6860
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
攻防世界之Web_python_template_injection (web进阶)
my_name_is_sy的博客
06-29 1968
考点为模板漏洞及其利用。
Web_python_template_injection攻防世界ctf web
weixin_45689999的博客
03-03 1313
Web_python_template_injection flask是使用Jinja2来作为渲染引擎的。看例子 在网站的根目录下新建templates文件夹,这里是用来存放html文件。也就是模板文件。 看到template injection可以猜到是SSTI(Server-Side Template Injection) 服务端模板注入 {{}}在Jinja2中作为变量包裹标识符,所以在{{...
Idea配置类和方法Javadoc注释
keeper42的博客
12-02 1448
配置类注释: 打开Setting,选在Editor,然后是File and Code Templates最后分别是Files中的Class ,Interface和Enum,点击class后,编辑右边的红色边框,里边是模板,将模板设置好,点击ok即可。 下边是模板中的示例代码。在新建类时,会提示description需要提前输入的,然后才会有。 /** * @program: ${PROJECT_NAME} * * @descriptio...
python模板注入_Python模板注入(SSTI)深入学习
weixin_29055137的博客
02-04 1143
前言一直对模板注入似懂非懂的,打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句,套在我们自己的作文里,此时我们的作文就相当于模板,而别人的好词好句就相当于传递进模板的内容。那么什么是模板注入呢,当不正确的使用模板引擎进行渲染时,则会造成模板注入,比如:from flask import Flaskfrom...
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6614
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值