写在最前面 本篇博客是面向CTF萌新向的讲解，所以叙述上可能存在一定程度的啰嗦，技术上并没有涉及高级的bypass和生产上的防御，展示过程采用手工+手写简单脚本并未使用tplmap等成熟的工具(其实博主自己也不会怎么用罢了)。博客写出来是希望对于未接触过SSTI(这里针对Flask，其他的模板 ...

[BJDCTF2020]The mystery of ip 考点：SSTI-smarty 解题 习惯性打开Flag，进入/flag.php，“Your IP is : 172.16.170.85”，抓包，添加XFF，发现可控，然后不会利用，还是搜wp，测试存在ssti，用版本号，测出 ...

一、环境准备： 1.打开vulhub，进入到flask/ssti目录下 2.对靶场进行编译 3.运行靶场 4.移除环境 二、漏洞复现： 1.进入浏览器页面，访问127.0.0.1:8000， 2.查看源码 ...

目录 前言 什么是Flask 什么是SSTI Flask基础 一个基础的Flask代码 jinja2 漏洞利用 构造payload原理 构造payload步骤 漏洞复现 借助 ...

Flask SSTI利用方式的探索 一、SSTI简介&环境搭建 ​ 一个统一风格的站点，其大多数页面样式都是一致的，只是每个页面显示的内容各不相同。要是所有的逻辑都放在前端进行，无疑会影响响应效果和效率，很不现实。把所有的逻辑放在后端，又会导致太过复杂，前轻后重。 ​ 模板的诞生 ...

感觉这题师傅们已经写得很详细了，我就做一个思路梳理吧，顺道学一波.user.ini 步骤： 1.上传一个“.user.ini”文件 2.上传自己的马“a.jpg ...

SSTI(Server-Side Template Injection) 服务端模板注入 ，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。 前置知识 ...

FLASK SSTI模板注入Payload原理 以上代码含义是从()找到它的父类也就是__bases__[0]，而这个父类就是Python中的根类<type 'object'>，它里面有很多的子类，包括file等，这些子类中就有跟os、system等相关的方法，所以，我们可以从这 ...