Flask服务端模板(Jinja2) SSTI 注入漏洞
漏洞简介
flask/ssti漏洞,即: Flask(Jinja2) 服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。
影响版本
使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。
产生原因
from flask import Flask, request from jinja2 import Template app = Flask(__name__)
@app.route("/") def index(): name = request.args.get('name', 'guest')
根据上述源码,漏洞主要出在:“t = Template(“Hell” + name)”,由于使用拼接后直接进行渲染,导致命令注入。
标题
访问成功
http://127.0.0.1:8000/
─(root
Flask服务端模板(Jinja2) SSTI 注入漏洞相关推荐
- Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
一.服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点.SSTI 攻击可以用来找出 ...
- cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统.该系统主要用于对工作中各类问题.缺陷进行跟踪管理. Atlassian Jira Server和Jira ...
- flask jinja2 mysql_flask/jinja2 SSTI注入学习
0x00 前言 服务端模板注入(SSTI)攻击,可以看看James Kettle写的这篇文章. flask出现模板注入原因主要还是因为使用了render_template_string函数 0x01 ...
- Python 技术篇-requests发送post请求传文件给flask服务端报405、400问题解决方法
这是我 flask 服务端的一块代码,可以看到有个 methods=['GET', 'POST'],如果没有这个参数,发送请求就会报 405,因为默认能只接收到 get 请求,接收不到 post 请求 ...
- wecode 生日贺卡 flask 服务端
原文链接: wecode 生日贺卡 flask 服务端 上一篇: vue websocket draw_board 客户端 下一篇: selenium 无头模式截屏 使用flask 完成wecode ...
- jinja2模板注入_Flask(Jinja2) 服务端模板注入漏洞
原理 测试 编译及运行测试环境: cd vulhub~master/flack/ssti sudo docker-compose build sudo docker-compose up -d sud ...
- Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581)
0x00 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统.该系统主要用于对工作中各类问题.缺陷进行跟踪管理. Atlassian Jira Server和 ...
- [CSCCTF 2019 Qual]FlaskLight SSTI注入
进去后页面提示你是flask框架,f12里面告诉你参数名字叫做search并且用GET方法传输,十有八九是模块注入了,用7*7试试服务端模板注入攻击 - 知乎 可以发现在searched后面输出了49 ...
- JNDI 注入漏洞的前世今生
前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞. JNDI 101 首先第一个问题,什么是 JNDI,它的作 ...
最新文章
- 任意多相机系统的SLAM重设计
- 计算机序号函数,EXCEL函数自动编号/编码单条件和多条件的几种方法
- 天玑800处理器支持鸿蒙系统吗,骁龙750g和天玑800u哪个性能好 骁龙750g性能参数介绍...
- 科技部 2010-09-05
- python switch语句_几个Python里的骚操作
- java正则表达式 后顾,正则表达式:从Copy到手写
- Unet车牌分割,矫正
- java request 封装对象_java request请求参数直接封装model对象
- jsp错误处理页面_JSP异常处理– JSP错误页面
- 数据库分类及主流数据库对比
- R先生一步步教你用EasyExcel导出包含多图片的Excel
- Visio画出简单的拓扑图
- 可用的交换空间为 0 MB
- Self-Signed SSL证书创建和使用
- facetime 来电提醒_从命令行打开FaceTime调用
- CentOS 7 源码安装 apache 及配置
- npm login e401问题(npm ERR! Unable to authenticate, need: BASIC realm=“Sonatype Nexus Repository Mana)
- 使用俄罗斯老大哥的Wrap进行缩裹式半自动重拓扑
- java-php-python-ssm-软件工程在线学习平台-计算机毕业设计
- 二极管的作用和工作原理
热门文章