jinja2模板注入_SSTI的服务端模版注入

最新推荐文章于 2023-12-12 10:22:46 发布
最新推荐文章于 2023-12-12 10:22:46 发布
阅读量165 收藏
点赞数
文章标签: jinja2模板注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36409041/article/details/113013336
版权

0x1 前言

SSTI(服务端模版注入),或者对其还不够了解,在此之前建议去阅读一下James Kettle写的一篇 文章 问题出在开发者定义一个404错误页面,该开发者选择使用字符串格式化将URL动态添加到模版字符串中并返回到页面中,用户对模板是可控的。

0x2 测试步骤

定义一个错误页面。

定义了一个模板字符串。

使用格式化字符串的方式将URL动态添加到模版字符串中并返回在页面上。

用户对模板是可控的。

08272312fb3a9b1893bb0a1effe9d3a2.png

3cf51f7b8bb3e964315a6afbff1dbfe2.png

触发一个XSShttp://127.0.0.1:5000/

b1b694ba02f5ecccaa1e75046f383753.png

Jinjan2 基础语法{% ... %}

{{ ... }}

{# ... #}

模版引擎成功解析http://127.0.0.1:5000/aaa{{2+2}}

5cbc789f558faf8d07687f9b822cf5e5.png

鸡肋拒绝服务攻击request 是Flask模版的一个全局对象,其代表 “当前请求对象(flask.request)”,在request 对象中有一个environ对象名。

request.environ 对象是一个与服务器环境相关的对象字典,字典中一个名为 shutdown_server 的方法名分配的键为 werkzeug.server.shutdown 。

注射 {{ request.environ['werkzeug.server.shutdown']() }} 会造成拒绝服务。

获取配置项目信息config 也是 Flask模版中的一个全局对象,它包含了所有应用程序的配置值。

{{ config.items() }} // 查看配置项目的信息

输入:http://127.0.0.1:5000/a{{ config.items() }}

8a9bd725d3c958d04fdb1e25555bf10d.png

4d210b0ff26fb35bf6d21452b184fe5f.png

config是一个类字典对象,它的子类包含很多方法:from_envvar, from_object, from_pyfile, root_path。Flask/config.py

def from_object(self, obj):

fc1ce87ead8751c8ba3d4875f12982b2.png1. from_object 遍历新加模块中的所有大写的变量的属性并添加属性

2. 并且这些添加到config对象的属性都会维持他们本来的类型

3. 验证:我们将 {{ config.items() }} 注入到存在SSTI漏洞的应用中,注意当前配置条目

4. 注入 {{ config.from_object('os') }}。这会向config对象添加os库中所有大写变量的属性

5. 再次查看 {{ config.items() }} ; os 模块中大写变量的属性成功添加属性cf

長义
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模板注入与_FLASK.pdf
08-08
Server Side Template Injection, 服务端模板注入,最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh(呆爷),主要从模版注入Flask方向为大家带来了精彩的分享。 模板注入相较于...
Flask jinja2 SSTI 服务端模板注入
qq_57172130的博客
05-03 436
Flask jinja2 SSTI 服务端模板注入 jinja2模板引擎介绍 jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板语言。 模板语言:是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。 注入原理 环境搭建 漏洞复现 ...
简单理解Flask Jinja2服务端模板注入SSTI
BerL1n
09-24 668
对于表示层,Flask利用Jinga2引擎,其使用方便,自动转义.html,htm,xml以及.xhtml文件中的内容。Flask允许在Python源代码中使用HTML字符串创建模版,Flask内部使用本地线程对象,这样就可以不用为了线程安全的缘故在同一个请求中在函数之间传递对象。 服务端模版注入 Flask框架中提供的模版引擎可能会被一些无量开发者利用引入一个服务端模版注入漏洞,如果对此感到有些...
服务端模板注入(SSTI)
qq_46263951的博客
08-27 248
之前做题一直没有深入了解这个模板,对它的认识只停留在测试{{2*2}}是否可以得出结果4。 这里就先简单介绍在 CTF 中,最常见的Jinja2SSTI 漏洞。 Flask SSTI 题的基本思路就是利用 python 中的魔术方法找到自己要用的函数。简单来说就是从基本类开始向外来查找可利用的子类。 __dict__:保存类实例或对象实例的属性变量键值对字典 __class__:获取当前对象的类 __mro__:返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __...
模板注入(SSTI)攻击(jinja2)
热门推荐
钞sir的博客
10-04 2万+
和常见Web注入(SQL注入等)的成因一样,也是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。(web安全中的真理:永远不要相信用户的输入) 以一道CTF为例,简单演示一下注入的流程及一些被过滤了的命令的构造方法; 首先打...
服务器端模板注入
Eason_LYC安全白帽子的成长博客
05-17 1064
服务器端模板注入,是一类注入难度底,但是需要知识面广的一种漏洞。
实训报告-3-jinja2模板操作题
10-30
实训报告-3-jinja2模板 使用Linux虚拟机模拟实现“一台控制端,两台被控端”的运维服务器架构模式,使用ansible自动化运维工具,调用template模块,使用jinja2模板完成指定的登录提示信息的实验。
flask框架jinja2模板模板继承实例分析
01-20
本文实例讲述了flask框架jinja2模板模板继承。分享给大家供大家参考,具体如下: jinja2模板 from werkzeug.contrib.cache import SimpleCache from flask import Flask, request, render_template,redirect,...
Django使用Jinja2模板引擎的示例代码
01-20
安装Jinja2 :pip install jinja2,在应用目录下添加jinja2_env.py设定环境变量。 from django.contrib.staticfiles.storage import staticfiles_storage from django.urls import reverse from jinja2 import ...
python 利用jinja2模板生成html代码实例
09-18
主要介绍了python 利用jinja2模板生成html代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
服务端模板注入SSTI)下
why811的博客
07-18 335
对于检测来说,模板注入漏洞通常Payload有较为明显的特征,因此可以通过这些特征去完善WAF检测规则,模板注入的危害通常是导致代码执行,具体的危害根据攻击者执行代码的内容来确定,对于比较敏感的行为如命令执行或者文件读取等,可以通过HIPS或者RASP进行检测,但是对于一些不是特别敏感的行为,如仅获取敏感信息,对于这类行为不是很好检测,因此RASP在防御中,还是需要去对模板注入触发的函数进行打点,并进行分析。当settings文件配置不当的时候可以通过include标签和extends标签,读取文件内容。
Flask服务端模板(Jinja2) SSTI 注入漏洞
weixin_51387754的博客
11-22 1422
漏洞简介 flask/ssti漏洞,即: Flask(Jinja2服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Fla
服务器端模板注入(SSTI)
nextlubricate的博客
11-21 494
判断模板: X-Powered-By:ThinkPHP Python 【Mako、Tornado】 PHP 【Twig】 127.0.0.1/ssti={{4*4}} #如果算出16,可以推断出使用Mako、Tornado、Twig模板 PHP 【Smarty】 Java 【Freemarker】 127.0.0.1/ssti=${2*2} //如果算出4,可以推断出使用Smarty、Freemarker模板 Python 【Jinja】 127.0.0.1/ssti=${2*5} //如果算出55.
SSTI(服务器端模板注入
z4yn:)的博客
02-26 423
SSTI(服务器端模板注入) 0x01 简介 模板引擎允许开发人员使用带有动态元素的静态HTML页面。例如,静态配置文件.html一个模板引擎将允许开发人员设置一个用户名参数,该参数将始终设置为当前用户的用户名 服务器端模板注入是指用户能够传入一个参数,该参数可以控制服务器上运行的模板引擎。 例如: 这引入了一个漏洞,因为它允许黑客将模板代码注入网站。从XSS一直到RCE,其影响可能是毁灭性的。 注意:不同的模板引擎具有不同的注入有效负载,但是通常您可以使用{{2+2}}作为测试来测试...
PortSwigger 服务器端模板注入
weixin_42451330的博客
05-04 472
本文介绍PortSwigger靶场 服务器端模板注入漏洞,包括服务器端模板注入漏洞介绍、利用方式、防御方式等。如有疑问欢迎私聊。
Flask Jinja2 SSTI
桃雾雨Rain的博客
02-11 601
首先来看两个函数: render_template和render_template_string
jinja2模板注入_Flask服务端模板(Jinja2)注入漏洞(SSTI)复现
weixin_39654751的博客
12-21 211
目录:1.漏洞概述2.影响范围3.漏洞等级4.漏洞复现(1)环境搭建(2)漏洞利用5.漏洞原理(1)分析payload(2)分析源码6.修复建议1.漏洞概述服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTM...
服务端模板注入攻击原理以及实战(SSTI
Ba1_Ma0的博客
04-10 3621
什么是模板 简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板 模板看起来如下: hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐 这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如: hello{{user.name}} 这是一个名为jinja模板引擎的示例,用流行的python框架(如django和flask)所使用 什么是模板
网络安全入门过程教程:服务器端模板注入 (SSTI)
最新发布
wuli1024的博客
12-12 1222
每个应用程序都会有动态的部分,“动态的部分” 是经过服务器传输展示的。例如:微信卡片左边固定展示:昵称、性别、微信号、地区。 而右边是你的个人信息。左边是固定的,右边是动态的(你可以任意更改)。服务器模板就是提供一种快捷美观的方法来写代码展示出来。好比的说,以PHP语言为例,如果我们不使用服务器模板来展示以上内容,那么代码是这样的: 是不是一点都不美观?接下来使用服务器模板服务器模板来展示: 对比可以看出来,使用了服务器模板看起来会美观一些。以生活中的例子来说,服务器模板就同简历模板类似,模板提供了格式,你
bugkuctfweb题解simple_ssti_1
06-28
simple_ssti_1 是一个使用 Flask 框架编写的 web CTF 题目,主要涉及到服务器端模板注入 (Server-Side Template Injection, SSTI) 的问题。 这个题目中,使用者可以在输入框中输入任意字符串,然后后端会将这个字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值