漏洞简介

flask/ssti漏洞,即: Flask(Jinja2) 服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架,Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。

影响版本

使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。

产生原因

from flask import Flask, request from jinja2 import Template app = Flask(__name__)
@app.route("/") def index():     name = request.args.get('name', 'guest')

根据上述源码,漏洞主要出在:“t = Template(“Hell” + name)”,由于使用拼接后直接进行渲染,导致命令注入。

标题

访问成功
http://127.0.0.1:8000/

─(root												


											

Flask服务端模板(Jinja2) SSTI 注入漏洞相关推荐
	

    
								
  1. Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
		
    一.服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点.SSTI 攻击可以用来找出  ...
    
		
    2. 
						
  2. cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
		
    漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统.该系统主要用于对工作中各类问题.缺陷进行跟踪管理. Atlassian Jira Server和Jira  ...
    
		
    3. 
						
  3. flask jinja2 mysql_flask/jinja2 SSTI注入学习
		
    0x00 前言 服务端模板注入(SSTI)攻击,可以看看James Kettle写的这篇文章. flask出现模板注入原因主要还是因为使用了render_template_string函数 0x01  ...
    
		
    4. 
						
  4. Python 技术篇-requests发送post请求传文件给flask服务端报405、400问题解决方法
		
    这是我 flask 服务端的一块代码,可以看到有个 methods=['GET', 'POST'],如果没有这个参数,发送请求就会报 405,因为默认能只接收到 get 请求,接收不到 post 请求 ...
    
		
    5. 
						
  5. wecode 生日贺卡 flask 服务端
		
    原文链接: wecode 生日贺卡 flask 服务端 上一篇: vue websocket draw_board 客户端 下一篇: selenium 无头模式截屏 使用flask 完成wecode  ...
    
		
    6. 
						
  6. jinja2模板注入_Flask(Jinja2) 服务端模板注入漏洞
		
    原理 测试 编译及运行测试环境: cd vulhub~master/flack/ssti sudo docker-compose build sudo docker-compose up -d sud ...
    
		
    7. 
						
  7. Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581)
		
    0x00 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统.该系统主要用于对工作中各类问题.缺陷进行跟踪管理. Atlassian Jira Server和 ...
    
		
    8. 
						
  8. [CSCCTF 2019 Qual]FlaskLight SSTI注入
		
    进去后页面提示你是flask框架,f12里面告诉你参数名字叫做search并且用GET方法传输,十有八九是模块注入了,用7*7试试服务端模板注入攻击 - 知乎 可以发现在searched后面输出了49 ...
    
		
    9. 
						
  9. JNDI 注入漏洞的前世今生
		
    前两天的 log4j 漏洞引起了安全圈的震动,虽然是二进制选手,但为了融入大家的过年氛围,还是决定打破舒适圈来研究一下 JNDI 注入漏洞. JNDI 101 首先第一个问题,什么是 JNDI,它的作 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. 任意多相机系统的SLAM重设计
		
    2. 
						
  2. 计算机序号函数,EXCEL函数自动编号/编码单条件和多条件的几种方法
		
    3. 
						
  3. 天玑800处理器支持鸿蒙系统吗,骁龙750g和天玑800u哪个性能好 骁龙750g性能参数介绍...
		
    4. 
						
  4. 科技部  2010-09-05
		
    5. 
						
  5. python switch语句_几个Python里的骚操作
		
    6. 
						
  6. java正则表达式 后顾,正则表达式:从Copy到手写
		
    7. 
						
  7. Unet车牌分割,矫正
		
    8. 
						
  8. java request 封装对象_java request请求参数直接封装model对象
		
    9. 
						
  9. jsp错误处理页面_JSP异常处理– JSP错误页面
		
    10. 
						
  10. 数据库分类及主流数据库对比
		
    11. 
						
  11. R先生一步步教你用EasyExcel导出包含多图片的Excel
		
    12. 
						
  12. Visio画出简单的拓扑图
		
    13. 
						
  13. 可用的交换空间为 0 MB
		
    14. 
						
  14. Self-Signed SSL证书创建和使用
		
    15. 
						
  15. facetime 来电提醒_从命令行打开FaceTime调用
		
    16. 
						
  16. CentOS 7 源码安装 apache 及配置
		
    17. 
						
  17. npm login e401问题(npm ERR! Unable to authenticate, need: BASIC realm=“Sonatype Nexus Repository Mana)
		
    18. 
						
  18. 使用俄罗斯老大哥的Wrap进行缩裹式半自动重拓扑
		
    19. 
						
  19. java-php-python-ssm-软件工程在线学习平台-计算机毕业设计
		
    20. 
						
  20. 二极管的作用和工作原理
		
    21. 
		

	


热门文章
	

    
									
  1. hrbust   mengxiang000000 题册
			
    2. 
						
  2. 百旺税控盘清卡时候服务器返回为空,百旺税控盘会自动清卡吗
			
    3. 
						
  3. 计算机毕业设计django基于python平面地图监控系统
			
    4. 
						
  4. FFMPEG 最全版本介绍及下载
			
    5. 
						
  5. 监控系统是否要服务器,大型监控系统需要服务器么
			
    6. 
						
  6. springmvc入门和前端控制器匹配方式url-patten
			
    7. 
						
  7. 数据仓库实验一分箱与数据平滑
			
    8. 
						
  8. 详解 浮点数的规格化表示
			
    9. 
						
  9. 非规格化浮点数表示范围
			
    10. 
						
  10. 专用计算机数控编程软件,数控车床编程app
			
    11.