关于flask的SSTI注入

最新推荐文章于 2024-07-24 10:18:05 发布
最新推荐文章于 2024-07-24 10:18:05 发布
阅读量7.3k 收藏 17
点赞数 3
分类专栏: Web安全 ctf python 文章标签: python flask ssti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39850969/article/details/86581393
版权
本文探讨了服务器端模板注入(SSTI)攻击,重点是Python Flask框架中Jinja2模板引擎引发的SSTI。通过介绍Flask的运行流程,包括路由和渲染,展示了SSTI如何产生,并提供了XSS和命令执行等利用示例。同时,文章提到了绕过黑名单的策略,以及深入学习和利用SSTI的相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。

它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。

这个问题主要是出在web应用模板渲染的过程中,目前比较流行的渲染引擎模板主要有:smarty,twig,jinja2,freemarker,velocity

而python中的一个微型框架flask主要就是使用的jinja2来作为渲染模板,在目前的ctf中常见的SSTI也主要就是考察的python,因此我记录一下关于python flask的jinja2引发的SSTI,也帮助自己更深入的学习和理解ssti注入攻击这个知识点。

 

在学习jinja2造成的ssti时,先初步了解一下关于python的flask框架,以及flask是如何通过jinja2来进行模板渲染的。

flask的运行流程:

路由:

想要在浏览器中访问由flask创建的web,需要设置路由,看代码

//index.py

from flask import Flask,url_for,redirect,render_template,render_template_string,request
app = Flask(__name__)

@app.route("/index/")
def test():
    return "Hello flask"

if __name__ == "__main__":
    app.run()

@app.route("/index/") 中,route装饰器的作用就是将函数和url绑定起来,当运行这个脚本之后,访问

http://127.0.0.1:5000/index

就会返回Hello flask,这就是简单的flask框架的运行。

渲染:

flask有两种渲染方式,render_template() 和 render_template_string()。

render_template()是渲染文件的,render_template_string是渲染字符串的,ssti也主要与渲染字符串这种方式有关。

在网站的根目录下创建templates文件夹,主要用来存放html文件,也是渲染用的模板文件。

render_template:

//index.py
@app.route("/index/")
def test():
    return render_template("index.html")

//index.html 在 /templates/index.html

最低0.47元/天 解锁文章
JavaNIO中ByteBuffer的slice()方法
LifeIsGood
07-15 1114
JavaNIO中ByteBuffer的slice()方法
java.nio.ByteBuffer 类
先相信你自己,然后别人才会相信你。
06-28 1464
<br />java.nio.ByteBuffer 类<br /><br />来自http://blog.youkuaiyun.com/daijialin/archive/2004/12/27/231384.aspx<br /><br /><br />最近要写麻将程序时.  偶然看到这个类.  在JDK帮助文档上看了半天模模糊糊的. 还好上边的帖子有个例子才弄清了. <br />在需要一个缓冲区的时候应该考虑用这个类.<br /><br /><br />Buffer 类<br />定义了一个可以线性存放primitiv
JAVA SOCKET bytebuffer 堆外内存
talent210的专栏
07-05 2096
广义的堆外内存 说到堆外内存,那大家肯定想到堆内内存,这也是我们大家接触最多的,我们在jvm参数里通常设置-Xmx来指定我们的堆的最大值,不过这还不是我们理解的Java堆,-Xmx的值是新生代和老生代的和的最大值,我们在jvm参数里通常还会加一个参数-XX:MaxPermSize来指定持久代的最大值,那么我们认识的Java堆的最大值其实是-Xmx和-XX:MaxPermSize的总和,在分代算法
JAVA IO中的ByteBuffer, FileChannel
weixin_41725862的博客
10-12 210
package com.yaeher.community.test.nio; import lombok.extern.slf4j.Slf4j; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.nio.ByteBuffer; import java.nio.CharBuffer; import java
JavaNIO之ByteBuffer底层分析
kakajw的专栏
02-06 600
类ByteBuffer是Java nio程序经常会用到的类,也是重要类 ,我们通过源码分析该类的实现原理。 一.ByteBuffer类的继承结构 public abstract class ByteBufferextends Bufferimplements Comparable&lt;ByteBuffer&gt;   ByteBuffer的核心特性来自Buffer 二. ByteB...
JAVA NIO学习笔记.docx
09-02
2. **Java标准IO回顾** 在Java中,标准IO基于流(Stream)的概念,分为字节流和字符流两大类。字节流如`InputStream`和`OutputStream`处理原始字节数据,一次传输一个字节;字符流如`Reader`和`Writer`处理Unicode...
Java NIO学习笔记——ByteBuffer用法
03-24
ByteBuffer的用法是Java NIO学习中的核心内容。 首先,我们了解下ByteBuffer的基本概念。ByteBuffer是一个字节缓冲区,可以存储字节序列。在NIO中,所有的数据读写都通过缓冲区进行,ByteBuffer与其他类型的Buffer...
javaNIO学习笔记
08-22
### Java NIO 学习笔记 #### 一、概述 Java NIO (Non-Blocking IO,也称为 Java New IO),是 Java 对传统 IO 模型的一次重大改进,旨在提高程序处理大量并发连接的能力。NIO 的核心组件包括 Channels、Buffers 和 ...
javaNIO学习笔记(csdn)————程序.pdf
12-01
Java NIO,全称Non-Blocking Input/Output,是非阻塞式输入输出,它是Java从1.4版本开始引入的一种新的I/O模型,为Java程序员提供了处理I/O操作的新方式。NIO的主要特点是其能够使Java程序以更有效的方式处理I/O流,...
java学习》-java学习笔记.zip
04-02
这份《java学习》笔记包含了多个核心主题,旨在帮助初学者和有经验的开发者深入理解和掌握Java技术。 1. **正则表达式(正则.md)**: 正则表达式在Java中用于文本匹配和搜索,是处理字符串的强大工具。Java提供了...
java socket 字节读取_Java SocketChannel 读取ByteBuffer字节的处理模型
weixin_39861669的博客
02-12 718
JAVA中的流分为字节流或字符流,一般来说采用字符流处理起来更加方便。字节流处理起来相对麻烦,SocketChannel中将数据读取到ByteBuffer中,如何取出完整的一行数据(使用CRLF分隔)?例如:Socket收到的内容为:1234567890CRLF0123456789CRLF注意:CRLF为回车换行符号如果使用 SocketChannel.read(ByteBuffer buff)...
一句话技巧之: String 快速封装为 ByteBuffer ( Java )
_17708668的专栏
03-16 5249
String str ="内容";ByteBuffer bb = ByteBuffer.wrap( str.getBytes() );/*这语句简单,今后地球人都知道。在哪里最有用?-----当你通过 nioSocketChannel 编写网络服务器,你可能经常需要将字符串发往客户端,然而 SocketChannel.write 方法却需要一个 ByteBuffer 作为参数。*/
Java NIO中的ByteBuffer理解
随机字符串的专栏
05-10 1135
应用 最近在项目中使用netty做RPC的服务调用,其中设计对文件数据的操作,需要从本地系统获取文件并通过netty client发送到服务器去,大家都知道netty本身封装了大量的NIO底层信息,让我们可以更轻松的去开发有一套高性能程序,但是我们应该是怀着不只是会用,而且还要知其然再知其所以然才能在编程中找到乐趣。 接下来我主要基于JDK提供的nio包来做一小讲解其中字节缓冲区的应用。当然阅...
Java ByteBuffer(拆包解析)网络编程用法实例解析
最新发布
zhiqingcn的专栏
07-24 389
例如,100个字节是一个数据体,可是目前缓冲区内包含了120个字节,这就是说缓冲区包含了一条数据,但是还有没有传递完的字节流。如图所示,网络的流一直在传递,我们收到也许是完成的数据流,也可能是没有传递完的。做tcp网络编程,要解析一批批的数据,可是数据是通过Socket连接的InputStream一次次读取的,读取到的不是需要转换的对象,而是要直接根据字节流和协议来生成自己的数据对象。代码只是一个参考,主要讲解如何分解缓冲区,和取得缓冲区的一条数据,然后清除该数据原来站的空间。那么解析方法是如何做的?
fork()+print()函数分析
大灰狼吃树皮
11-24 605
多进程fork()函数,在遇到print()时,会把输出缓冲区复制一份。 printf某些内容时,操作系统仅仅是把该内容放到了stdout的缓冲队列里了,并没有实际的写到屏幕上。但是,只要看到有/n 或是EOF,或是主动刷出,或是缓冲区满,或是文件描述符关闭,或是exit,就会把数据从缓冲区中输出出来(flush) fork(); print("x"); fork(); print("x"); fork(); print("x"); 执行完第二行时程序的缓冲区是 缓冲区1:x 缓冲区2:x 执行完第四行
java ByteBuffer;FileChannel;Files区别
m0_59802969的博客
05-31 297
【代码】java Buffer。
Java循环ByteBuffer实现
chizaoku499646的博客
06-29 1378
Java循环ByteBuffer实现 [TOC] 网络分包 应用程序需要多次从网络读取数据,每次读取的数据长度不固定,每次读取的数据也不能保证是一个完整的业务报文,那么如何做到读取完整的业务报文呢?这就是网络分包问题。在BIO时代,因为使用的是阻塞式读取,可以读够指定长度的报文再返回。但在NI...
Java中使用FileChannel和ByteBuffer对文件进行读写
最佳 Java 编程
06-25 1137
过去,我讨论过RandomAccessFile以及如何将其用于在Java中进行更快的IO,在本Java NIO教程中,我们将了解如何通过使用FileChannel和ByteBuffer来使用读/写数据。 Channel提供了一种从文件读取数据的替代方法,它提供了比InputStream或OutputStream更好的性能。 也可以在阻止和非阻止模式下打开它。 虽然, FileChannl...
Java】ByteBuffer的duplicate、slice方法介绍及测试
LifeIsGood
07-18 702
Java】ByteBuffer的duplicate、slice方法介绍及测试
Java NIO学习笔记与Server.java源码分析
总结来说,标题“NIO just for my own reference”指向的是Java非阻塞输入/输出技术的个人学习和参考笔记。博文链接指向的内容虽然未详细描述,但很可能是关于NIO技术的讲解或教程。标签“源码 工具”暗示阅读源码和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值