python中class_Python安全之SSTI——Flask/Jinja2

最新推荐文章于 2023-08-20 08:28:28 发布
最新推荐文章于 2023-08-20 08:28:28 发布
阅读量506 收藏 1
点赞数 1
文章标签: python中class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39744240/article/details/111294796
版权

e88a8e45d9da727969b79fd0fb0be52d.png

一、关于SSTI

SSTI(Server Side Template Injection),又称服务端模板注入攻击。其发生在MVC框架中的view层,常见的用于渲染的模板有Twig、FreeMarker、Velocity、Smarty等。

服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、getShell 等问题。

例如twig的代码:

$output =$twig->render($_GET['custom_email'], array("first_name" =>$user.first_name) );

  如果我们输入custom_email={ {7*7}}则会得到49。关于SSTI漏洞的介绍可见:

c6089b4660771f2fd440ffef7779bbd2.png

https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf

二、关于Jinja2

Jinja2 是仿照 Django 模板的一个功能齐全的模板引擎。它速度快,被广泛使用,并且提供了可选的沙箱模板执行环境保证安全。

编写示例代码一,将请求输入参数name拼接为模板内容的一部分并进行渲染输出,这里关注Template模块的render方法:

a20c1b6987b2515ee4f112f01fad8daf.png

(:request.url的方式不能导致模板注入了,在最新的flask版本中会自动对request.url进行urlencode,request.args传参)

三、漏洞复现

访问如下链接,被解析成功,说明漏洞的存在:

http://127.0.0.1:5000/?name={ {22*3}}

2113751e0f59ca284c5e86ea94d22a97.png

  而SSTI中主要涉及的漏洞有两个:文件读取和命令执行,这里主讲命令执行。

首先python环境下常用的命令执行方式有以下几种:

os.system()os.po
最低0.47元/天 解锁文章
weixin_39744240
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php沙盒绕过ctf,浅析SSTI(python沙盒绕过)
weixin_39583162的博客
04-09 865
在CTF比赛见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见SSTI,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
关于flaskSSTI注入
Kr的博客
01-21 7128
ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。 它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。 这个问题主要是出在web应...
PythonSSTI (一)
qq_43511094的博客
03-21 5358
模板注入什么是Flask什么是SSTI什么是JinJa2什么是模板引擎Jinja2 详细知识基本语法基本用法一般用法for语句的使用if 语句继承filter 语句的使用空白行处理类的详细知识SSTI的payloadpopen()方法pythonSSTI常用的payload 什么是Flask Flask是一个轻量级的python的web框架。轻量级说明他只适用于构建小型网站。 什么是SSTI SSTI,Server-Site Template Injection,即服务器模板注入。同XSS注入,SQL
BJDCTF 2nd WEB
A_dmin的博客
03-24 7336
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
2021-BUGKU-做题记录-WEB
weixin_38131137的博客
07-04 910
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模板 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过》 SSTI,即Server-Side Template Injection,是针对服务器端模板引擎的一种安全漏洞,允许攻击者通过注入恶意代码来控制模板渲染过程,从而获取敏感信息或...
Flask SSTI/沙箱逃逸的一些总结
01-20
0x00 SSTI原理 ​ 模板注入,与SQL注入、命令注入等原理相似,都是用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段成为程序的一部分,从而改变了程序的执行逻辑。 0x01 沙箱逃逸原理 沙盒/沙箱 ...
Blind_SPOT:盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI
05-30
盲点盲点是一个python工具,用于盲注漏洞,基于SQLi时间,命令注入,代码注入,SSTI要求 :- Python3 请求和 colorama 库用法 :- -u ===>目标网址在您的注入区域或参数添加 [*] -p payload_list ,有 r zahir009 ...
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99)....
flaskssti:测试SSTI
02-21
Flask,这可能涉及到对Jinja2模板引擎的不安全使用。 FlaskPython的轻量级web应用框架,它提供了一个简洁而灵活的基础来构建web应用。Jinja2则是Flask默认使用的模板引擎,用于生成动态HTML页面。开发者...
[BJDCTF 2nd] Web复现 wp
Alexhirchi的博客
07-14 665
文章目录[BJDCTF 2nd] fake google[BJDCTF 2nd]old-hack[BJDCTF 2nd]假猪套天下第一[BJDCTF 2nd]简单注入[BJDCTF 2nd]Schrödinger[BJDCTF2020]EasySearch[BJDCTF 2nd]xss之光[BJDCTF 2nd]文件探测[BJDCTF 2nd]EasyAspDotNet [BJDCTF 2nd] fake google 要点:SSTI模板注入(python jinjia2模板) 测试网站 发现存在模板注
Flask入门
zangshuge的博客
08-21 288
Flask入门 WEB工作原理 C/S与B/S架构 B/S架构工作原理 客户端(浏览器) <=> WEB服务器(nginx) <=> WSGI(uWSGI) <=> Python(Flask) <=> 数据库(MySQL) 说明:flask自带一个测试的WEB服务器,但是它仅仅适合于测试环境,不能用于生产环境。 MVC与MTV框架...
SSTi模板注入-02
super_m@n的博客
04-10 426
1.先贴一个利用该漏洞RCE的例子 http://127.0.0.1:5000/?key={{%27%27.__class__.__mro__[1].__subclasses__()[128].__init__.__globals__[%27popen%27](%27dir%27).read()}} 为什么在key里面输入''.__class__那一长串的代码会执行dir命令并且把本地的目录遍历出来呢?下面就详细说说 2.在python,object类是Python所有类的基类,如果定义一个
SSTI详解 一文了解SSTI和所有常见payload 以flask模板为例
闵行小鱼塘
10-13 5473
做的ctf题里有好几道跟SSTI有关,故对SSTI进行学习,在此做个小结与记录
SSTI简单总结和例题
Aiwin的博客
07-21 2613
SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado
SSTI-2 继承关系 & 魔术方法
ZQING
08-20 121
由于在模板注入时,我们能够注入的地方,终究只是一个变量,而不是 Python 语句。所以直接注入 Python 语句是不能执行的,需要一些特殊操作让变量类型转换为函数或方法。这个转换过程,就涉及到了 Python 类的继承关系以及魔术方法的使用。在这之前,我们应该先理解面向对象技术。
模板注入SSTi笔记
jie_a的博客
04-14 319
模板注入SSTijinja2Smarty模板 jinja2 命令执行 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('在这里输命令').read()") }}{% endif %}{% endfor %} 文件读写 {% for c
SSTI完全学习
热门推荐
Sea_Sand息禅
07-19 2万+
一、什么是SSTI SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获...
PythonFlask--metaclass
天道酬勤
05-24 367
""" 用来指定当前类是由谁创建的(默认Type创建) """ from flask import Flask import metaclass class MyType(type): def __init__(self, *args, **kwargs): print("init") super(MyType, self).__init__(*arg...
vulhub靶场教程 flask/ssti
最新发布
12-09
vulhub靶场是一个专注于...总之,vulhub靶场flask/ssti教程为我们提供了一个实践学习服务器端模板注入漏洞的机会,通过理论和实践相结合的方式,帮助我们更好地了解和掌握网络安全领域的渗透测试和漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值