2. 程式人生 > 其它 >CTF-flask模板注入學習

CTF-flask模板注入學習

阿新 發佈:2021-08-23

今天又看到了一道這樣的題,之前一直都學不明白的東西

反反覆覆給你看的時候,就想搞明白了。

我們做題的,需要知道flask是怎麼執行的就行了。

這個就是一個最簡單的flask應用,當我們訪問的時候,就會顯示hello world的字樣。

flask之所以安全是因為他是靠渲染的flask的渲染方法有render_template和render_template_string兩種。

大的不用懂,我們這樣理解,寫一個py檔案,來帶動html來顯示頁面就行。
和正常的html不同的是,這個頁面是靠py檔案來驅使的。

但這個時候,我們就又迷糊了,如果html要傳個引數什麼的,該怎麼寫?

就是這樣。

重點就是{{}}在Jinja2中作為變數包裹識別符號。

模板注入

不正確的使用flask中的render_template_string方法會引發SSTI。

這個code是使用者可控的,那就可以傳入xss程式碼和後面的html程式碼拼接,造成xss。

但是我們改一下


這樣把我們傳的引數放入 render_template_string中。就會被預設轉義了。

瞭解了漏洞形成的原因,但是我們怎麼在CTF利用中。

大多是通過漏洞讀取flag檔案。

相關推薦

CTF-flask模板注入學習

今天又看到了一道這樣的題,之前一直都學不明白的東西 反反覆覆給你看的時候,就想搞明白了。

flask模板注入payload——python2和python3

模板注入的payload記錄在這裡,方便以後使用。 主要分為兩類python2和python3 還有各種過濾和繞過

Flask模板注入

簡單SSTI Flask模板注入漏洞屬於經典的SSTI(伺服器模板注入漏洞)。 Title: [CVE-2019-8341] Python Jinja2 command injection in function from_string

Flask(Jinja2) 服務端模板注入漏洞

Flask(Jinja2) 服務端模板注入漏洞 Flask(Jinja2) 服務端模板注入漏洞 Flask 是一個 web 框架。也就是說 Flask 為你提供工具,庫和技術來允許你構建一個 web 應用程式。這個 wdb 應用程式可以使一些 web 頁面

[四葉草模板注入漏洞演習第三彈] flask真香

簡單的ssti,但是ssti輸出點很迷,導致花了十來分鐘才找到。 進入題目看到一個3D向量模型,但是並沒有找到資訊傳入和輸出的地方:

Flask模板引擎Jinja2使用例項

Flask提供的模板引擎為Jinja2,易於使用,功能強大。 模板僅僅是文字檔案,它可以生成任何基於文字的格式(HTML、XML、CSV、LaTex 等等)。

SSTI-服務端模板注入漏洞

原理: 服務端模板注入是由於服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而導致了敏感資訊洩露、程式碼執行、GetShell 等問題。其

SSTI-服務端模板注入

SSTI-服務端模板注入漏洞 原理: 服務端模板注入是由於服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而導致了敏感資訊洩露、程式碼執

ssti注入(伺服器模板注入) && BJDCTF 2nd fake google

參考連結: https://www.cnblogs.com/buchuo/p/12559408.html https://www.cnblogs.com/tiaopidejun/p/12357245.html

【7】Flask 模板

1 重定向 1.1 什麼是重定向? 重定向,顧名思義,就是重新定向到一個新的位置,比如我們在瀏覽器的頁面自動跳轉到了另一個頁面,又比如訪問了一個頁面,然後觀察網址之後並不是我們輸入的網址,這個過程就是重定向完

Thymeleaf模板引擎學習

開發傳統Java WEB專案時,我們可以使用JSP頁面模板語言,但是在SpringBoot中已經不推薦使用JSP頁面進行頁面渲染了。從而Thymeleaf提供了一個用於整合Spring MVC的可選模組,在應用開發中,你可以使用Thymeleaf來完全

XPath注入學習

XPath注入學習 這篇記錄是看完先知社群:XPATH注入學習寫的,所以可能很多內容是重複的。寫這篇記錄僅僅為了讓自己更好的掌握XPath注入

flask模板應用-訊息閃現 flash()

訊息閃現 flask提供了一個非常有用的flash()函式,它可以用來“閃現”需要提示給使用者的訊息,比如當用戶登入成功後顯示“歡迎回來!”。在檢視函式呼叫flash()函式,傳入訊息內容,flash()函式把訊息儲存在sessi

Thymeleaf 模板注入導致命令執行

以下文章來源於Medi0cr1ty,作者medi0cr1ty 本文配合:https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。

python 模板注入

何為模板注入模板引擎可以讓(網站)程式實現介面與資料分離,業務程式碼與邏輯程式碼的分離,這大大提升了開發效率,良好的設計也使得程式碼重用變得更加容易。

Flask-模板

一、cookie 解釋: 用來保持伺服器和瀏覽器互動的狀態的, 由伺服器設定,儲存在瀏覽器

服務端模板注入攻擊 SSTI

1. SSTI模板注入(Server-side template injection)a. 伺服器模板注入是當攻擊者能夠用本地的模板語法去注入一個惡意的payload,然後再伺服器端執行改模板的攻擊手法。b. 模板引擎使用過將固定模板與多邊資料結合起

XCTF:easytornado(python模板注入

開啟網頁發現有幾個目錄,整理後: http://220.249.52.133:35356/file?filename=/flag.txt&filehash=ae495bad95220a5138f3437fb9919a29

03.flask模板

模板概述 一. 為什麼要使用模板 檢視函式有兩個作用, 一個是業務邏輯一個是表現邏輯, 舉例說明:

攻防世界-web-Confusion1(python模板注入SSTI、沙箱逃逸)

題目來源:XCTF 4th-QCTF-2018題目描述:某天,Bob說:PHP是最好的語言,但是Alice不贊同。所以Alice編寫了這個網站證明。在她還沒有寫完的時候,我發現其存在問題。(請不要使用掃描器)