寫在最前面 本篇博客是面向CTF萌新向的講解，所以敘述上可能存在一定程度的啰嗦，技術上並沒有涉及高級的bypass和生產上的防御，展示過程采用手工+手寫簡單腳本並未使用tplmap等成熟的工具(其實博主自己也不會怎么用罷了)。博客寫出來是希望對於未接觸過SSTI(這里針對Flask，其他的模板 ...

[BJDCTF2020]The mystery of ip 考點：SSTI-smarty 解題 習慣性打開Flag，進入/flag.php，“Your IP is : 172.16.170.85”，抓包，添加XFF，發現可控，然后不會利用，還是搜wp，測試存在ssti，用版本號，測出 ...

一、環境准備： 1.打開vulhub，進入到flask/ssti目錄下 2.對靶場進行編譯 3.運行靶場 4.移除環境 二、漏洞復現： 1.進入瀏覽器頁面，訪問127.0.0.1:8000， 2.查看源碼 ...

目錄 前言 什么是Flask 什么是SSTI Flask基礎 一個基礎的Flask代碼 jinja2 漏洞利用 構造payload原理 構造payload步驟 漏洞復現 借助 ...

Flask SSTI利用方式的探索 一、SSTI簡介&環境搭建 ​ 一個統一風格的站點，其大多數頁面樣式都是一致的，只是每個頁面顯示的內容各不相同。要是所有的邏輯都放在前端進行，無疑會影響響應效果和效率，很不現實。把所有的邏輯放在后端，又會導致太過復雜，前輕后重。 ​ 模板的誕生 ...

感覺這題師傅們已經寫得很詳細了，我就做一個思路梳理吧，順道學一波.user.ini 步驟： 1.上傳一個“.user.ini”文件 2.上傳自己的馬“a.jpg ...

SSTI(Server-Side Template Injection) 服務端模板注入 ，就是服務器模板中拼接了惡意用戶輸入導致各種漏洞。通過模板，Web應用可以把輸入轉換成特定的HTML文件或者email格式 輸出無過濾就注定會存在xss，當然還有更多深層次的漏洞。 前置知識 ...

FLASK SSTI模板注入Payload原理 以上代碼含義是從()找到它的父類也就是__bases__[0]，而這個父類就是Python中的根類<type 'object'>，它里面有很多的子類，包括file等，這些子類中就有跟os、system等相關的方法，所以，我們可以從這 ...