subclasses | CN-SEC 中文网

安全文章

SecMap - SSTI（jinja2）

🍊 SecMap - SSTI（jinja2）这是橘子杀手的第 46 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。SSTI ...

02月16日14 views评论

阅读全文

安全博客

flask之ssti模板注入

以前做题学过一些ssti，但是感觉不够深入，整理一下，算个总结吧漏洞介绍ssti，服务器端模板注入，主要是python或者其他语言在渲染模板的时候，由于代码不规范或者信任了用户的输入，使得模板可控。...

08月18日5 views评论

阅读全文

安全博客

sctf中的两道模板注入

FlagMan 使用GitHub Oauth登录，然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了，发现不行，后来看到登录页面有个隐藏的Powered by Flask，...

04月04日13 views评论

阅读全文

安全开发

python继承链搞事情

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日42 views评论

阅读全文

Python SSTI 总结笔记

Python SSTI 的总结笔记, 不定期更新目前大都是基于 Flask 环境复现, 其它环境后续会填坑文章里的所有 payload 都是自己手工复现过的前言大部分的 payload 入口点都...

12月15日安全博客14 views评论

阅读全文

安全文章

详解Flask框架SSTI攻击的利用与绕过技巧

Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “m...

03月06日74 views评论

阅读全文

CTF专场

CTF中SSTI漏洞的简单利用

前言前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入（Server-Sid...

01月03日78 views评论

阅读全文

安全文章

一文了解SSTI和所有常见payload 以flask模板为例

一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对SSTI进行学习在此做个小结与记录主要是flask模板后面遇到别的模板再陆续记录1、什么是SS...

08月28日86 views评论

阅读全文

安全文章

【技术分享】浅析Python SSTI/沙盒逃逸

前言之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，不清楚原理没有办法构造,这次就好好来学习一...

06月28日118 views评论

阅读全文

模板注入漏洞的深入学习（技巧篇）

🍀 前言模板注入漏洞（技巧篇）模板注入漏洞（入门篇）和模板注入漏洞（实战篇）后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化，以生成网页、电子邮件等。模板...

05月23日代码审计69 views评论

阅读全文

安全博客

sctf中的两道模板注入

05月17日41 views评论

阅读全文

安全开发

Python 沙箱逃逸你真的看懂了么？

Python 沙箱逃逸你真的看懂了么？python 沙箱逃逸就是在一个被严格限制了 python 执行环境中获取更高的权限，甚至 getshell ,这是我们的最终目的。但是在这之前我们需要绕过各种限...

03月15日91 views评论

阅读全文

SecMap - SSTI（jinja2）

flask之ssti模板注入

sctf中的两道模板注入

python继承链搞事情

Python SSTI 总结笔记

详解Flask框架SSTI攻击的利用与绕过技巧

CTF中SSTI漏洞的简单利用

一文了解SSTI和所有常见payload 以flask模板为例

【技术分享】浅析Python SSTI/沙盒逃逸

模板注入漏洞的深入学习（技巧篇）

sctf中的两道模板注入

Python 沙箱逃逸你真的看懂了么？

在线咨询

微信