tornado模板注入

这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。

1.介绍

tornado是python当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架,python当中常见的模板漏洞还有flask。

服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。关键就在于构造的payload能够被相应的框架解析执行。

2.工具

了解到有一个工具Tplmap,可以用来批量扫描模板注入

3.知识点

在Tornado里,应用的设置可以通过handler.settings访问。

4.总结

我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。最后还是手动进行了两次md5然后再把他们拼接到一起才弄好的。

相关推荐
施嘉伟1 小时前
SQL Server安全配置全面检查与优化方案
数据库·安全
Andya_net2 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
newxtc8 小时前
【昆明市不动产登记中心-注册安全分析报告】
人工智能·安全
jieyu11199 小时前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
忧郁的橙子.12 小时前
十六、kubernetes 1.29 之 集群安全机制
安全·容器·kubernetes
竹等寒12 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
雪兽软件14 小时前
SaaS 安全是什么以及如何管理风险
网络·安全
white-persist14 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
samroom15 小时前
iframe实战:跨域通信与安全隔离
前端·安全
渗透测试老鸟-九青15 小时前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线