0x00 原理

SSTI漏洞全称服务器模板注入漏洞，服务器模板接收了用户输入的恶意代码，未经过滤便在服务端执行并通过渲染模板返回给用户，使得用户可以通过构造恶意代码在服务端执行命令。

0x01 ctf题复现

访问页面

发现fastapi，可直接访问fastapi的docs目录
/docs

根据页面信息可得，我们能通过post提交evval到secr111t页面进行请求。

可以看到服务端执行了我们输入的代码，并返回了结果

使用python模板内置类去执行python代码，这里通过eval调用os库区执行linux命令,如果发现存在过滤可以通过 'ev'+'al'这种拼接方式进行绕过

之后直接 cat /f*

很经典的一道SSTI题。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Python Flask SSTI漏洞 Python SSTI漏洞学习总结 python-flask-ssti(模版注入漏洞) ssti Flask（Jinja2）服务端模板注入漏洞(SSTI) SSTI-服务端模板注入漏洞 2. SSTI（模板注入）漏洞（cms实例篇） 1. SSTI（模板注入）漏洞（入门篇） [Flask(Jinja2)服务端模板注入漏洞(SSTI)]学习简记 FastApi