大方子

影响版本ElasticSearch Kibana < 6.4.3ElasticSearch Kibana < 5.6.13搭建过程cd vulhub-master/kibana/CVE-2018-17246 docker-compose up -d验证POChttp://your-ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../

如果你还没听说过SSTI(服务端模版注入)，或者对其还不够了解，在此之前建议大家去阅读一下James Kettle写的一篇文章。作为一名专业的安全从事人员，我们的工作便是帮助企业组织进行风险决策。及时发现产品存在的威胁，漏洞对产品带来的影响是无法精确计算。作为一名经常使用Flask框架进行开发的人来说，James的研究促使我下定决心去研究在使用Flask/Jinja2框架进行应用开发时服务端模...

在探索Flask/Jinja2中的服务端模版注入Part1中，我最初的目标是找到文件的路径或者说是进行文件系统访问。之前还无法达成这些目标，但是感谢朋友们在之前文章中的反馈，现在我已经能够实现这些目标了。本文就来讲讲进一步研究获得的结果。神助攻对于之前的文章，感谢Nicolas G 对我们的帮助如果你有玩玩这个payload，你很快就会清楚这是行不通的。这里有有几个比较合理的解释，...