SSTI的payload构造思路

最新推荐文章于 2024-06-22 16:09:41 发布
最新推荐文章于 2024-06-22 16:09:41 发布
阅读量2.3k 收藏 15
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shawdow_bug/article/details/116109433

内置的方法和属性

有些对象类型内置了一些可读属性,它们不会被dir()列举出来。

属性/方法 描述
instance._class_ 类实例所属的类
class._bases_ 类对象(类也是对象)的基类元组
definition._name_ 类、函数、方法、描述符或生成器实例的名称。
class._mro_ 此属性是在方法解析期间查找基类时考虑的类元组。
class._subclasses_() 每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表。该列表按定义顺序排列。
module._dict_ 包含模块的符号表的字典,包括标识符名称和它的引用
_builtins_ 一般被模块作为全局变量提供,它的值或者是builtins模块的引用,或者是则这个模块的__dict__属性。如果是builtins模块,该模块提供Python的所有“内置”标识符的直接访问,例如open函数builtins.open()。这个变量在定义与内置函数同名的模块有用处,可以通过它访问内置的同名函数。另外,还可以通过它修改某些标识符的作用。

判断一个模块是否有_builtins_:__builtins__变量是对builtins模块的引用,在sys模块导入了builtins模块的,sys模块是由Python/sysmodule.c编译的,也就是说当一个模块直接或间接(导入的模块里面)导入了sys模块。sys模块是由c程序编译的,但它没有__builtins__变量。

__builtins__的值是当前模块引用的builtins模块:

>>> __builtins__
<module 'builtins' (built-in)>

module.__builtins__的值是指定模块的所有标识符的字典,与__dict__相比,除了变量,还多出了其它标识符,例如:

>>> os.__builtins__['TimeoutError']
<class 'TimeoutError'>
属性/方法 描述
_import_() 内置函数,它在importlib包下的_bootstrap模块下定义的__import__()方法的实现,在程序运行开始时,这个包就被导入,所以这个方法也被导入当成内置函数。
method._globals_ 在指定的方法处的全局命名空间(等同于dir(), globals())。method不能是内置的方法名,而是自己定义或者重写的,重写的__init__也算
object._new_(cls[…]) 对象的
最低0.47元/天 解锁文章
PHP中的SSTI模板注入——Twig、Smarty、Blade
m0_61506558的博客
10-13 2082
最近接触到了SSTI注入的考点,里面涉及的内容比较杂,和SQL注入一样,影响的面较广,打算先从PHP模块注入开始,一步步深入学习。(一)TwigTwig是来自于Symfony的模版引擎,它非常易于安装和使用。Twig使用一个加载器 loader(Twig_Loader_Array) 来定位模板,以及一个环境变量environment(Twig_Environment) 来存储配置信息。
【网络安全 | 1.5w字总结】SSTI漏洞入门
热门推荐
等风来
08-24 1万+
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
xss payload构造方法
weixin_48734687的博客
10-01 2644
对照教程闯了几关总结一下各种绕过方式 url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
生成payload
分享学习网络的点点滴滴
12-30 694
【代码】生成payload
攻下windows7第三天——构造payload
ploto_cs的博客
10-03 2872
一.实验背景 随着windows系统的不断更新完善,windows对用户系统的安全力度也在加强。第一天和第二天的漏洞也很容易通过添加补丁修复,这对我们的渗透,也带来了不少的麻烦。所以今天我将带大家,利用目前流行的 metasploit 框架,绕过一些 UAC 及防火墙的限制,从而达到成功利用的目的! 二.实验环境 攻击机kali :192.168.126.129 靶机 win7:192.168.126.134 三.操作步骤 1.使用.exe作为web shell(关闭防火墙) (1)生成一个payload
SSTI的常用payload
weixin_45649612的博客
10-11 635
命令执行 exp:目录读取 {{config.class.init.globals[‘os’].popen(‘ls …/’).read()}} 文件读取 exp:读取该目录app/flag的文件 {{config.class.init.globals[‘os’].popen(‘cat /app/flag’).read() }}
【XSS】payload 常用构造和变形方法
吉吉的博客
03-06 5964
XSS 相关 payload 构造和变形的常用方法。
SSTI漏洞解题思路
最新发布
03-13
然后,用户提到的解题思路应该包括检测漏洞存在、识别模板引擎类型、构造payload以及利用漏洞。根据提供的引用[1],例子中通过添加{{'a'+'x'}}导致页面显示ax,说明存在字符串拼接,可能用的是Jinja2或类似引擎。...
怎么构造payload
09-08
- *1* *2* *3* [SSTIpayload构造思路](https://blog.youkuaiyun.com/shawdow_bug/article/details/116109433)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
手动构造格式化字符串payload
2302_79813730的博客
02-21 1322
pay=(b'%'+str(要改成的数).encode()+b'c%13(要改的栈地址的偏移)$hn').ljust(0x28,b'\x00')+p64(stack)#stack是要修改的栈地址。,明显存在格式化字符串漏洞,我们首先想到用格式化字符串漏洞去泄露函数地址利用libc,之后多次利用格式化字符串漏洞去更改地址为one_gadget。一般可修改的返回地址:printf的返回地址,fmt的返回地址,main函数的返回地址(libc_start_main),但当溢出字节不够时,或者p,s被禁用(
ssti-payloadSSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).conc
基于SSTI模块注入的常用payload总结
Welcome To Myon'Blog !
07-05 2022
一、查找函数位置,利用函数实现 1、利用file函数进行读取 2、利用内嵌函数eval进行命令执行 3、利用linecache函数进行命令执行 二、查找类的位置,利用类下的函数实现 1、利用_frozen_importlib_external.FileLoader类 2、利用importlib类进行命令执行 3、利用subprocess.Popen类进行命令执行 三、利用os模块进行命令执行 1、利用config 2、利用url_for 3、利用子类的os模块 四、关于其他的利用
sql盲注----构造payload 让信息通过错误提示回显出来
weixin_42350229的博客
01-15 1003
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来 select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a; //explain:此处有三个点,一是需要 concat 计数,二是...
生成 Payload 的过程(Python)
JieLun_C的博客
09-08 1600
在网络安全领域中,Payload 是指在利用漏洞或攻击目标时所使用的特定数据或代码块。生成 Payload 的过程通常涉及构造恶意代码、利用漏洞或设计特定的数据结构。本文将介绍使用 Python 生成 Payload 的一般步骤,并提供相应的源代码示例。生成 Payload 是一个复杂且技术密集的过程,需要深入了解相关的漏洞和攻击技术。然后,我们使用 UTF-8 编码将 Payload 转换为字节流,并打印生成的 Payload。根据 Payload 的目标和用途,需要构造特定的数据结构来实现所需的功能。
SSTI详解 一文了解SSTI和所有常见payload 以flask模板为例
闵行小鱼塘
10-13 6177
做的ctf题里有好几道跟SSTI有关,故对SSTI进行学习,在此做个小结与记录
PayLoad项目快速搭建
weixin_65391267的博客
06-22 965
JS + MongoDB + yarn 简单搭建内容管理网站
【模板注入】SSTI命令执行payload分析
4ut15m's blog
02-09 3985
SSTI基础 网上有关SSTI基础的文章很多,写的好的文章也有.下面给出一篇文章,本文不再细讲基础. <<从零学习flask模板注入>>@和蔼的杨小二 命令执行 要想执行命令便需要有可以执行命令的模块,一般来说很容易想到的模块便是os. 这里先看一个payload ''.__class__.__mro__[2].__subclasses__()[71].__in...
《附件》--- SSTI的无脑找的,没有知识含量的payload
Zero_Adam的博客
02-09 339
我把能搜过来的payload都搜过来,,,, 碰到题再说吧,,,这payload太多了啊。。。 这个模板可以用来现找payload 自己再改一改就好了 {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__.values() %} {% if b.__class__ == {}.__class__ .
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值