jinja2模板注入_[Flask(Jinja2)服务端模板注入漏洞(SSTI)]学习简记

最新推荐文章于 2024-05-26 10:36:22 发布
最新推荐文章于 2024-05-26 10:36:22 发布
阅读量160 收藏 1
点赞数
文章标签: jinja2模板注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36448083/article/details/113013340
版权

0x00  关于Flask框架

https://www.cnblogs.com/hello-there/p/12776502.html

我的这篇文章中简单介绍了Flask框架的基本知识

0x01

参考:

https://www.freebuf.com/column/187845.html

0x02 漏洞相关

1)render_template()用来渲染模板文件,而render_template_string()用来渲染一个字符串.

index_page="

This is index page!

"

return render_template_string(index_page)

2)漏洞形成原因:不正确的使用flask中的render_template_string方法会引发SSTI。

a)下面来看一段存在漏洞的代码:

from flask importFlask,render_template_string,request

app= Flask(__name__)

@app.route(‘/test/‘)deftest():

code= request.args.get(‘id‘) //get方式获取id

html= ‘‘‘

%s

‘‘‘%(code)returnrender_template_string(html)

app.run()

输入[?id=1],页面如下:

1752686de3b797a30e46cfda661347d3.png

输入[?id=],看看什么效果?

e1bfee77ab56efdf43ae1af0ca351a84.png

很明显,造成了xss漏洞.

b)将代码进行修改:

from flask importFlask,render_template_string,request

app= Flask(__name__)

@app.route(‘/test/‘)deftest():

code= request.args.get(‘id‘)

html= ‘‘‘

{{code}}

‘‘‘

return render_template_string(html,code=code)

app.run()

再输入[?id=],查看页面,如下:

194046f244e30083365346db49e2be00.png

可以看到,js代码被原样输出了。这是因为模板引擎一般都默认对渲染的变量值进行编码转义,这样就不会存在xss了。在这段代码中用户所控的是code变量,而不是模板内容。存在漏洞的代码中,模板内容直接受用户控制的。

0x03 SSTI文件读取/命令执行

原文:https://www.cnblogs.com/hello-there/p/12777614.html

是鹿大仙
关注
Flask(Jinja2) 服务端模板注入漏洞 复现
m0_46580995的博客
07-19 330
Flask(Jinja2) 服务端模板注入漏洞 复现环境vulhub 访问ip/?name={{a*b}} 使用tplmap一把梭 `from flask import Flask, request from jinja2 import Template app = Flask(name) @app.route("/") def index(): name = request.args.get(‘name’, ‘guest’) t = Template("Hello " + name) return t.r
jinja2模板注入_flask/jinja2模板注入
weixin_30802953的博客
01-17 739
Flask是什么Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。就是部网站用的简单hello worldfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello():return "Hello World!"if __na...
Python已经设置过滤config但还是SSTI漏洞啥情况,flask.render_template_string()函数
最新发布
无知的人很多,我也是一个。
05-26 180
flask.render_template_string()函数中,传入。,所以没有被过滤掉config,是一个优先级问题。
python框架漏洞_flask框架漏洞
weixin_40002846的博客
12-05 822
一、简介Flask 是一个使用 Python 编写的轻量级 Web 应用框架。Flask 依赖两个外部库: Jinja2模板引擎和WSGI 工具集。1、常用概念WSGI 只是一种接口,它只适用于 Python 语言,其全称为 Web Server Gateway Interface,定义了 web服务器和 web应用之间的接口规范。也就是说,只要 web服务器和 web应用都遵守WSGI协议,那么...
Flask SSTI漏洞介绍及利用
JCPS_Y的博客
10-23 2760
Flask SSTI漏洞介绍及利用
SSTI漏洞详解
2301_80661529的博客
03-20 1834
SSTI(Server-Side Template Injection)就是服务器端模板注入。利用该漏洞可用于直接攻击web服务器的内部。1.Smarty:Smarty是PHP语言中广泛使用的模板引擎,它提供了强大的模板分离和逻辑控制功能。2.Twig:Twig是一个现代化的PHP模板引擎,被广泛用于Symfony框架等PHP应用程序中。3.Blade:Blade是Laravel框架的默认模板引擎,它提供了简洁的语法和强大的模板继承特性。
Flask jinja2 SSTI 服务端模板注入
qq_57172130的博客
05-03 478
Flask jinja2 SSTI 服务端模板注入 jinja2模板引擎介绍 jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,其是Flask内置的模板语言。 模板语言:是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。 注入原理 环境搭建 漏洞复现 ...
模板注入与_FLASK.pdf
08-08
本次议题结合Flask框架及其使用的Jinja2模板,讲解了模板注入的原理、注入手段和一些绕过方式,以及结合Python沙盒逃逸思路的一些攻击手段,最后针对模板注入漏洞的发现及防御进行了一些讨论。 模板注入基本成因 ...
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
在本文中,我们将深入探讨Flask框架使用的Jinja2模板引擎的SSTI漏洞及其绕过策略。 Flask是一个轻量级的Python Web应用框架,而Jinja2是它默认的模板引擎。Jinja2允许开发者通过模板语言来动态生成HTML或其他格式的...
FlaskJinja2服务端模板注入漏洞
luvlettercl的博客
05-14 867
Flask是一个web框架,提供工具、库、技术来允许用户创建一个web应用程序,不依赖外部框架。 Jinja2是python中被广泛应用的模块引擎,由python实现的模块语言,Flask提供render_template函数封装了该模块引擎。 漏洞复现: 手工复现: 开启环境:docker-compose up -d 访问:http://192.168.0.27:8000 payload:url/?name={{3*3}} 出现 9 即代表SSTI漏洞存在 漏洞利用: ur..
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3734
web安全-SSTI模板注入漏洞
Flask框架-SSTI模板注入漏洞
soldi_er的博客
04-30 1729
文章目录使用Flask搭建网站模板渲染flask有2个渲染方法测试代码1测试代码2存在漏洞的代码,测试代码3利用模板注入漏洞环境准备魔术方法和模块利用漏洞Payload测试和收录参考 使用Flask搭建网站   1、本地环境: 环境 版本 编辑器 Pycharm/2019.3.3 开发语言 Python/3.7.6 框架 Flask/1.1.1 渲染 Jinja2/2.11.1 Response指纹 Server: Werkzeug/1.0.0 Python/3.7.6
探索Flask/Jinja2中的服务端模版注入(一)
大方子
08-19 956
如果你还没听说过SSTI(服务端模版注入),或者对其还不够了解,在此之前建议大家去阅读一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,我们的工作便是帮助企业组织进行风险决策。及时发现产品存在的威胁,漏洞对产品带来的影响是无法精确计算。作为一名经常使用Flask框架进行开发的人来说,James的研究促使我下定决心去研究在使用Flask/Jinja2框架进行应用开发时服务端模...
SSTI漏洞基础解析
weixin_43895765的博客
04-01 5571
🚩flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎~ WSGI:Web Server Gateway Interface 即WEB服务器网关接口 🚩第一个flask程序 # 从flask中导入Flask,注意,flask是包名,Flask是模块名 from flask import Flask # 初始化Flask app = Flask(
利用Vulnhub复现漏洞 - FlaskJinja2服务端模板注入漏洞
JiangBuLiu的博客
07-08 1140
FlaskJinja2服务端模板注入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/flask/ssti/ 漏洞原理 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-In...
flask SSTI漏洞
jiet07的博客
08-07 4539
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录 第一章flask ssti漏洞的代码(长什么样子) 1.1 代码 from flask import Flask from flask import request from flask import render_template_string from flask import render
flask(七):模板的基本用法
每天进步一点点
09-28 2449
目录 模板的基本用法 创建模板 常见的3种定界符 模板语法 渲染模板 从本篇我们开始介绍模板flask中的使用,先看一个简单的例子: # encoding=utf-8 from flask import Flask, request, url_for, redirect from urllib.parse import urlparse, urljoin app = Flask(...
模板注入总结(SSTI)
qq_44657899的博客
02-14 5555
a. 获取变量[]所属的类名 {{[].__class__}} b. 获取list所继承的基类名 {{[].__class__.__base__}} c. 获取所有继承自object的类 {{[].__class__.__base__.__subclasses__()}} 没有内置的os模块的类 目录查询 {{[].__class__.__base__.__subclasses__()[59].__init__['__glo'+'bals__']['__builtins__']['eval']("
Flask框架深度解析:Jinja2模板引擎实战指南
"这篇教程详细介绍了在Python的Flask框架中使用Jinja2模板引擎进行Web开发的方法。Jinja2Flask默认的模板引擎,它允许开发者将动态内容与静态HTML结合,创建出可复用且灵活的网页模板。教程提到了模板文件通常存放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值