vulhub学习(3) flask-ssti 漏洞复现

最新推荐文章于 2024-05-23 14:30:00 发布
最新推荐文章于 2024-05-23 14:30:00 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: 渗透测试 vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/106938717
版权
本文通过vulhub环境详细介绍了Flask SSTI漏洞的复现过程。首先,进行环境准备,使用docker启动vulhub的flask/ssti模块。然后,分析漏洞原理,指出通过get参数构造任意模板注入。通过访问特定URL成功触发漏洞,显示了利用python eval函数的潜在危险。最后,提供了额外参考资料以深入理解。
摘要由CSDN通过智能技术生成
环境准备

漏洞环境选择vulhub ,
在这里插入图片描述
在这里插入图片描述
如上述配置

进入flask/ssti 打开docker环境
在这里插入图片描述
这里可以看见环境启动成功

由于我的vulhub配置在虚拟机上,不能直接用127访问。
打开命令行 ifconfig,找到ip 192.x
在这里插入图片描述
docker 启动环境会另外配置端口,利用docker ps查询。发现是8000

漏洞原理

利用浏览器访问可以看见页面
在这里插入图片描述
查看源码

最低0.47元/天 解锁文章
图南yukino
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub 学习下载
战神/calmness的博客
12-24 785
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
结合Flask-Security和Flask-Admin的示例史蒂夫·萨波特(Steve Saporta) 2014年4月15日 Flask-Security提供了一种向Flask Web应用程序添加身份验证和授权的便捷方法。 Flask-Admin提供了一种对数据库表执行CRUD操作...
SSTI模板注入漏洞(vulhub 复现)
weixin_74790320的博客
02-18 1264
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,,模板引擎会提供一套生成html代码的程序,,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙,但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面,模板引擎有一定的防范机制,但是可以利用一定技术去绕过破解。
[网络安全]一文带你了解SSTI漏洞(结合Web_python_template_injection解题详析)
最新发布
qkh1234567的博客
05-23 984
SSTI是Server-Side Template Injection的缩写,是一种Web应用程序安全漏洞,主要存在于使用基于模板引擎的Web应用程序中。 SSTI漏洞的主要原因是在Web应用程序中使用了基于模板引擎的渲染功能,并且没有正确地验证和过滤用户输入的数据。当攻击者能够构造特定的输入并成功地注入恶意代码时,模板引擎会将该代码当做合法的模板片段来处理,导致服务器端执行该代码。
Vulhub Flask SSTI漏洞复现
CyhDl666的博客
03-26 967
文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建 首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现 开始复现 flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下 题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)
Flask服务端模板(Jinja2)注入漏洞(SSTI)复现
又菜又爱倒腾的博客
10-29 1295
#Flask服务端模板(Jinja2)注入漏洞(SSTI)复现# 一、漏洞简介 服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式。 二、漏洞影响 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。 三、产生原因 from
flask ssti漏洞复现
yougexiaojiuguan的博客
11-20 123
记录漏洞复现过程
Flask(Jinja2)服务端模板注入 漏洞复现
Senimo
05-03 1887
Flask(Jinja2) 服务端模板注入漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 模版引擎被 Web 应用程序广泛用于呈现动态数据。不安全的模版语法可以嵌入用户输入实现服务器端的模版注入,这是一个经常出现的严重漏洞。模版注入可以直接攻击 Web 服务器内部结构,并获取到远程代码执行权限(RCE)。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在服务器上搭建: cd /vulhub/flask/ssti docke
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
flask-3.0.2-py3-none-any.whl
03-07
标题中的"flask-3.0.2-py3-none-any.whl"是一个针对Python 3.x版本的Flask框架的可安装包文件,遵循Python的 wheel 格式。Wheel格式是一种预编译的Python软件包,相比传统的源代码包(.tar.gz或.zip),它可以更快地...
flask-mysqldb:Flask Web框架MySQL扩展
02-05
Flask-MySQLdb Flask-MySQLdb为Flask提供MySQL连接。 快速开始 首先,安装Flask-MySQLdb: $ pip install flask-mysqldb Flask-MySQLdb依赖于并将为您安装Flask的最新版本(0.12.4或更高版本)和 。 Flask-MySQLdb...
flask-rabmq:向Flask应用程序添加rabbitmq支持
02-23
Flask-Rabmq Flask-Rabmq是Flask的扩展,它为您的应用程序添加了对Rabbitmq的支持。 它旨在通过提供有用的默认值和额外的帮助程序来简化完成常见任务的过程,从而简化将Rabbitmq与Flask结合使用的过程。 正在安装 ...
Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1507
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1293
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
vulhub漏洞复现十五_flask
weixin_44193247的博客
01-26 1281
vulhub漏洞复现练习篇
vulhub学习历程-搭建环境
qq_39030256的博客
11-30 898
安装vulhub 我这里在自己的云主机进行搭建 系统是:Ubuntu 18.04.4 运行内存:2G 磁盘:50G 1、直接按照github中的步骤进行安装即可: https://github.com/vulhub/vulhub 下载: >wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip ...
Vulnhub flaskSSTI漏洞复现
qq_69209270的博客
09-23 285
Vulnhub flaskSSTI漏洞复现
vulhub学习文档-Webmin远程命令执行漏洞复现
ploto_cs的博客
09-09 968
Webmin远程命令执行漏洞复现 一.漏洞介绍 (一)编号 CVE-2019-15107 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Webmin <= 1.920 (四)适用条件 版本满足要求,且服务器的配置文件允许修改密码时,在不知
搭建学习环境(十二)——vulhub 漏洞复现环境搭建
baynk的博客
04-25 999
0x00 环境说明 vulhub靶场通过Docker可以部署大量的漏洞的环境,省去了安全人员在复现漏洞时需要部署大量的底层的时间,使安全人员的更多精力都可以在研究漏洞上。 下载地址:https://github.com/vulhub/vulhub vulhub靶场这是第二次安装了,第一次安装是在几年前,在学习安全时由于一直在补基础,感觉vulhub不是很友好,就放弃使用,最近可能需要使用再来安装一次,这次记录一下过程。 0x01 安装过程 这里使用的操作系统是ubuntu 20.10,可以官网自行下载,也
vulhub靶场教程 flask/ssti
12-09
vulhub靶场是一个专注于网络安全渗透测试和漏洞利用的平台,其中可以通过各种漏洞学习到不同的攻击技术。这次我们来讨论vulhub靶场中的一个特定教程:flask/ssti。 在flask/ssti教程中,我们将学习到的是Flask应用程序中的服务器端模板注入(Server-side Template Injection, SSTI漏洞。这种漏洞的出现是由于Flask应用程序在渲染服务器端模板时没有适当的过滤和限制用户输入的内容,导致恶意用户可以在模板中执行任意的代码。这种漏洞的潜在风险非常高,攻击者可以利用它们执行代码,获取敏感信息甚至在服务器上执行任意命令。 在vulhub靶场中,我们将通过一个具体的示例来演示flask/ssti漏洞的利用。首先,我们需要安装所需的环境,包括Docker和Python;接下来,我们将根据教程提供的源代码和构建脚本,构建和启动一个漏洞应用程序;然后,我们将尝试在应用程序的输入框中输入一些特定代码,以执行任意的命令或获取敏感信息。 通过这个教程,我们可以了解到服务器端模板注入漏洞的原理和危害,并且学习到如何通过构造恶意输入来利用这种漏洞。同时,了解到安全开发中对用户输入的过滤和限制的重要性,以及如何防止和修复这种漏洞。 总之,vulhub靶场中的flask/ssti教程为我们提供了一个实践学习服务器端模板注入漏洞的机会,通过理论和实践相结合的方式,帮助我们更好地了解和掌握网络安全领域中的渗透测试和漏洞利用技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值