本文介绍了Tornado服务器端模板注入(SSTI)的概念,探讨了如何利用模板引擎的漏洞,特别是针对Python的框架如Jinja2、Mako、Tornado和Django。通过分析渲染函数的工作原理,展示了获取flag的过程,涉及cookie_secret的获取和MD5加密。利用环境中的文件路径,最终构造出payload来解决安全问题。
tornado
Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。
可以考虑服务器端模板注入
参考SSTI完全学习
SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jade velocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。
模板引擎.:
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。
利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现
最低0.47元/天 解锁文章
4010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
