Python&&SSTI漏洞

最新推荐文章于 2025-04-16 20:13:12 发布
最新推荐文章于 2025-04-16 20:13:12 发布
阅读量536 收藏 4
点赞数 18
分类专栏: 网络安全 文章标签: ssti 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/carrot11223/article/details/135942100
版权
本文介绍了Python的PYC文件及其在逆向工程中的使用,随后重点讨论了服务器端模板注入(SSTI)漏洞,解释了漏洞成因、影响范围以及常见触发点,特别是在Web应用中模板文件的固定位置和数据引用处的安全威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,python内置PYC反编译:
pyc文件,就是python的代码生成的字节码文件,有些类似于Java中的.class文件,pyc文件可以经过本地python解释器进行运行,从而实现跨平台。
也就是说我们得到了.pyc文件,就是得到了.py文件。

pyc解密网站:https://tool.lu/pyc/

一般在逆向里面会用到,主要是在ctf里面会考。

下面才是重点
二,SSTI(各语言都可能出现该漏洞)总结:

  1. 漏洞成因:
    服务端接收了用户的恶意输入以后,未经任何处理就将其作为应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破环模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell等问题。其影响范围主要取决于模版引擎的复杂性。
    下图为模板+数据的简单组合:
    在这里插入图片描述
    如果这里的数据替换为代码的话,应该就是这样:
    在这里插入图片描述

这种一般出现在web应用里面。
简而言之,就是一个模板文件就是一个框架,基本的东西都帮你干了,你只需要把你的数据填补进去,然后被模板引擎渲染之后就是一个网站了,那如果填入的数据不干净的情况下,被框架接收到渲染之后就有可能造成漏洞。SSTI漏洞常见于一些报错页面,不是简单的报错页面,报错的时候如果有一些参数还能进行控制,这个参数传入之后处于模板解析的位置,就很有可能存在SSTI的漏洞。
这个参数如果测试用数字的加减乘除可以得到正确的结果,说明这个参数被python解析了,那这个时候我们可以传入python代码,比如用python调用命令执行,可以在网上找一些ssti的poc进行执行。
在这里插入图片描述

SSTI漏洞就是和模板相关的漏洞,模板就是网站显示的一个样式,那它可能出现的地方?(固定的地方+变量)

  1. 模板引用的地方,如404界面;
  2. 存在数据引用的地方,如模板文件接受数据文件的地方;
【网络安全 | CTF】一文带你了解SSTI漏洞 + Web_python_template_injection解题详析
等风来
05-28 7489
2.命令执行注入:攻击者在应用程序中的命令执行语句中注入模板代码,从而执行任意系统命令,获取系统权限,对系统进行攻击等。3.变量渲染注入:攻击者在应用程序中的变量渲染语句中注入模板代码,从而影响页面的输出,导致代码执行或信息泄漏等问题。在 Python 3 中,当对一个未导入的模块(如 os 模块)执行 eval() 函数时,linecache 模块会发出一个警告,可利用这个警告来读取敏感信息。1.条件语句注入:攻击者在应用程序中的条件语句中注入模板代码,从而控制条件判断的分支,导致程序的逻辑错误。
CTF—Python考点 SSTI&反序列化&字符串
qi_SJQ_的博客
03-01 4168
ctf题型分类: 1.CTF—Python—支付逻辑&JWT&反序列化: 题目:2019 CISCN 华北赛区Day1 Web2(全国大学生信息安全竞赛) 先写个爆破请求脚本,爬取请求到内容页面哪个存在lv6图片,得到在181页: 或者这个脚本,都可以: import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st
python安全之SSTI模板注入
世间繁华梦一出
08-11 514
python安全——SSTI模板注入SSTI模板注入原理解释 SSTI模板注入原理解释 参考链接 https://xz.aliyun.com/t/7746 SSTI模板注入检测及攻击工具:tplmap
python SSTI注入
weixin_44843084的博客
06-21 892
https://www.jianshu.com/p/a77c50dfebcb https://xz.aliyun.com/t/3679#toc-9 SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 {{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% ... %}:装载一个控制语句。 {# ...
pythonssti模板注入】
最新发布
My笔记的博客
04-16 994
类似于python 中的type方法。
Python中的SSTI (一)
qq_43511094的博客
03-21 6407
模板注入什么是Flask什么是SSTI什么是JinJa2什么是模板引擎Jinja2 详细知识基本语法基本用法一般用法for语句的使用if 语句继承filter 语句的使用空白行处理类的详细知识SSTI的payloadpopen()方法python中的SSTI常用的payload 什么是Flask Flask是一个轻量级的python的web框架。轻量级说明他只适用于构建小型网站。 什么是SSTI SSTI,Server-Site Template Injection,即服务器模板注入。同XSS注入,SQL
SSTI漏洞详解
2301_80661529的博客
03-20 2277
SSTI(Server-Side Template Injection)就是服务器端模板注入。利用该漏洞可用于直接攻击web服务器的内部。1.Smarty:Smarty是PHP语言中广泛使用的模板引擎,它提供了强大的模板分离和逻辑控制功能。2.Twig:Twig是一个现代化的PHP模板引擎,被广泛用于Symfony框架等PHP应用程序中。3.Blade:Blade是Laravel框架的默认模板引擎,它提供了简洁的语法和强大的模板继承特性。
SSTI注入——python中的ssti
wwwwyyyrre的博客
06-05 1235
python里的运用最多的应该就是flask模板注入 也可以直接用tplmap自动化注入来找到ssti的注入点python21.2.3.4.5.6.python31.2.
WEB攻防-python考点&CTF与CMS-SSTI模板注入&PYC反编译
2301_78384345的博客
10-10 380
知识点:1、PYC(python编译后的文件)文件反编译;3、SSTI模板注入利用分析;
SSTI Bypass 学习 (Python3&jinja2
qq_40648358的博客
05-25 1687
SSTI Bypass 学习 (Python3&jinja2 前言 在说Bypass之前咱们先说一下SSTI的基本功 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 利用流程 获取基本类-&g
[python]浅谈Flask的SSTI漏洞
记录学习,一起进步
04-03 1673
[python]浅谈Flask的SSTI漏洞
SSTIpython模板注入)整理
一只懒猫的博客
04-08 735
在使用django框架进行web应用设计时,不规范的代码使用。常用的的dgango代码为:还可以设置动态网址,python使用的web框架可以使用以下方法进行测试。
Python 开发 框架安全:SSTI 模板注入漏洞测试.
网络安全领域___专研者.
05-11 785
SSTI (Server-Side Template Injection) 是一种Web应用程序安全漏洞,它发生在应用程序使用模板引擎渲染用户输入时。当应用程序将用户输入直接插入到模板中而不进行充分的过滤和验证时,就可能导致SSTI漏洞。攻击者可以利用这个漏洞注入恶意代码到模板中,从而执行任意命令,窃取敏感信息或者进一步渗透系统。
日志Python安全之SSTI——Flask/Jinja2
2401_88743143的博客
03-14 1147
ssti的概念和模板引擎介绍等基础知识前面已经学过了,接下来直接进入正题。
python模板注入_Python模板注入(SSTI)深入学习
weixin_29055137的博客
02-04 1272
前言一直对模板注入似懂非懂的,打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句,套在我们自己的作文里,此时我们的作文就相当于模板,而别人的好词好句就相当于传递进模板的内容。那么什么是模板注入呢,当不正确的使用模板引擎进行渲染时,则会造成模板注入,比如:from flask import Flaskfrom...
python-flask-ssti(模版注入漏洞)
diecai2192的博客
03-05 1285
SSTI(Server-Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最小的 Flask 应用 from flask import Flask app = ...
python ssti正确利用方式
qq_49973474的博客
05-11 1046
很好 很有精神
83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔的博客
02-07 1581
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。
python Bottle框架的SSTI
03-08
### Python Bottle Framework 中的 SSTI 漏洞解决方案与预防措施 #### 1. 理解 SSTI 漏洞的本质 SSTI(服务器端模板注入)是一种允许攻击者通过操纵应用程序接收的数据来执行任意代码的安全漏洞。当 Web 应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值