Flask SSTI注入:探索模板注入漏洞

最新推荐文章于 2024-08-17 23:58:14 发布
最新推荐文章于 2024-08-17 23:58:14 发布
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NfsVerilog/article/details/133166976
flask 专栏收录该内容
107 篇文章 ¥59.90 ¥99.00
订阅专栏
本文介绍了Flask Web框架中常见的SSTI(服务器端模板注入)漏洞,阐述了其原理,展示了SSTI的危害,并提供防御措施,包括输入验证、白名单过滤和安全审计等。

简介

在Web应用程序开发中,安全性是至关重要的。然而,有时候由于不正确的输入验证或者配置设置,可能会导致安全漏洞的存在。在本文中,我们将探讨一种常见的Web应用程序漏洞——Flask中的SSTI(服务器端模板注入)注入。我们将介绍SSTI注入的原理,展示它的危害,并提供一些防御措施。

什么是SSTI注入?

SSTI(Server-Side Template Injection)注入是一种Web应用程序漏洞,它发生在使用服务器端模板引擎的情况下。模板引擎用于将动态数据与静态模板进行结合,生成最终的HTML响应。然而,在某些情况下,如果未正确处理用户输入,并且将用户提供的数据直接传递给模板引擎进行渲染,攻击者可以利用这个漏洞来执行恶意代码。

Flask是一个流行的Python Web框架,它使用Jinja2作为默认的模板引擎。Jinja2提供了强大的模板功能,但也容易受到SSTI注入攻击。

示例漏洞代码

让我们看一个简单的示例,演示Flask中的SSTI注入漏洞。假设我们有一个Flask应用程序,其中有一个简单的路由处理程序,用于接受用户的输入并将其传递给模板进行渲染。

from flask import Flask, render_template, request

app
了解本专栏 订阅专栏 解锁全文
Flask服务端模板(Jinja2)注入漏洞SSTI)复现
afei001
12-29 405
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 (1)环境搭建 (2)漏洞利用 5.漏洞原理 (1)分析payload (2)分析源码 6.修复建议 1.漏洞概述 服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式。 2.影响范围 ...
Flask(Jinja2)服务端模板注入 漏洞复现
Senimo
05-03 2315
Flask(Jinja2) 服务端模板注入漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 模版引擎被 Web 应用程序广泛用于呈现动态数据。不安全的模版语法可以嵌入用户输入实现服务器端的模版注入,这是一个经常出现的严重漏洞。模版注入可以直接攻击 Web 服务器内部结构,并获取到远程代码执行权限(RCE)。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在服务器上搭建: cd /vulhub/flask/ssti docke
深入浅出带你了解SSTI模板注入
Galaxy_0的博客
02-12 551
深入浅出带你了解SSTI模板注入
Bugku-web-Simple_SSTl_1
weixin_57524749的博客
08-17 705
开启环境翻译一下他说 您需要输入一个名为flag的参数。SSTL 是一个模板注入,SECRET KEY:flask 一个重要得配置值 需要用以下代码来加密flag={{config.SECRET KEY}}(注意大小写),或直接 /?
任意文件读取漏洞flask SSTL 注入练习总结
L2329794714的博客
11-15 3617
一、flask: Flask是一个使用python编写的Web 应用框架,模板引擎使用 Jinja2 。j简单理解为,flask 是一个开发web 程序的python 第三方框架,即可以通过这个框架编写自己想要的web 程序。 二、SSTL注入: 中文解释为 服务器模板注入攻击,即服务器端接受客户端输入数据,并作为web 应用模板数据的一部分,在执行目标渲染时,恶意代码将被执行。重点就在对目标文件渲染的过程,不同的框架使用的渲染模板引擎不同,flask 使用的时Ji...
SSTI模板注入
google20的博客
07-21 1512
SSTI模板注入
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 2308
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 4131
web安全-SSTI模板注入漏洞
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 1293
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
flask SSTI漏洞
jiet07的博客
08-07 4912
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录 第一章flask ssti漏洞的代码(长什么样子) 1.1 代码 from flask import Flask from flask import request from flask import render_template_string from flask import render
[Web安全学习] SSTL模板注入总结
Y1seco的博客
08-18 1703
前置知识 引自 bfengj __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。 __subclasses__() 返回这个类的子类集合,Each class keeps a list of w
flask_SSTI
朋克归零膏的博客
09-29 382
ssti
SSTI模块注入SSTI+Flask+Python(中):漏洞利用
07-25 1479
SSTI漏洞利用
NewStar BabySSTI_One【web系列】
shutTD的博客
10-04 1357
ssti类型的题首先就是找注入点,其次判断为什么类型的注入,最后通过替换关键词和字符串拼接等等达到绕过waf的目的,不过这类题的姿势还是很多的需要我们在练习的过程中不断积累。
【Real】[Flask]SSTI
欢迎来到我的学习笔记薄
05-28 1802
温馨提示:看到哪里不懂直接跳到知识点部分,理解完再回到解题过程。
【CTF】 SSTI模板注入漏洞
ZhangAweio的博客
05-29 1048
SSTI 就是服务器端模板注入,当前使用的一些框架,比如pythonflaskphp的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
SSTI(模板注入)
weixin_34061482的博客
04-18 471
SSTI简介 何为模板引擎(SST) 百度百科:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是:一个html页面中没有实际内容,但是有变量,访问这个页面时需要将这个变量转换成预期的内容,这时候就需要用到模板引擎...
服务端模板注入攻击 (SSTI) 之浅析
weixin_33918114的博客
03-08 497
RickGray · 2015/11/05 11:50Author: RickGray (知道创宇404安全实验室)在今年的黑帽大会上 James Kettle 讲解了 《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍。本文在理解原文内容的基础上,结合更为具体的示例...
upload和ssti
最新发布
03-03
### 文件上传与SSTI服务器端模板注入 #### 文件上传的安全风险 文件上传功能如果实现不当,可能会引入多种安全风险。攻击者可能利用此功能上传恶意脚本或可执行文件到服务器上,并尝试访问这些文件以执行任意代码。为了防止这种情况发生,应用程序应当严格验证并限制允许上传的文件类型和大小[^1]。 #### SSTI(服务器端模板注入) 当Web应用使用动态模板来构建页面响应时,若开发者未能正确过滤用户输入,则可能导致SSTI漏洞的发生。这种类型的攻击允许攻击者提交特制的数据作为模板变量的一部分,进而使模板引擎解析并执行嵌入其中的命令或表达式。这不仅能够泄露敏感数据,还可能让攻击者获得对系统的控制权。 对于`{{handler.settings}}`这样的Payload构造用于获取特定配置项如`cookie_secret`的情况表明了如何通过精心设计的字符串绕过预期逻辑达到信息窃取的目的[^3]。 #### 防范措施 针对上述两种威胁的有效防护策略包括但不限于: - **白名单机制**:仅接受已知安全的MIME类型及扩展名; - **尺寸限制**:设定合理的最大文件长度阈值; - **存储隔离**:将用户提交的内容存放在独立于web根目录之外的位置; - **参数净化**:确保所有来自客户端的信息都经过严格的转义处理再参与模板渲染过程; - **最小权限原则**:运行环境下的进程和服务账户应遵循最低必要授权准则操作; ```python import os from werkzeug.utils import secure_filename def allowed_file(filename): ALLOWED_EXTENSIONS = {'txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'} return '.' in filename and \ filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS @app.route('/upload', methods=['POST']) def upload_file(): if request.method == 'POST': # check if the post request has the file part if 'file' not in request.files: flash('No file part') return redirect(request.url) file = request.files['file'] # If the user does not select a file, the browser submits an # empty file without a filename. if file.filename == '': flash('No selected file') return redirect(request.url) if file and allowed_file(file.filename): filename = secure_filename(file.filename) file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename)) return redirect(url_for('download_file', name=filename)) ``` 该Python Flask框架示例展示了怎样实施基本的文件类型检查以及采用Werkzeug库提供的`secure_filename()`方法来清理原始文件名称中的潜在危险字符,从而降低被攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值