ssti
记录一下ssti的学习
SSTI靶场搭建
拉取docker镜像
1 | cd /etc/docker |
生成容器
自动探测
1 | sudo docker run -p 18022:22 -p 18080:80 -i -t mcc0624/flask_ssti:last bash -c '/etc/rc.local;bin/bash' |
查看所有容器
1 | docker ps -a |
关闭容器
1 | docker stop <CONTAINER ID> |
开启容器
1 | docker start <CONTAINER ID> |
管理网站
自动探测
1 | 靶场页面 |
python venv环境搭建
安装venv
1 | python --version |
执行flask1路径下的python
flask应用介绍及搭建:
Python flask 变量及方法
flask模板以及介绍
render_template
render_template_string
模板注入漏洞介绍
Flask漏洞
正常的flask代码,先将str的值传给html代码,再让render_template_string展现这个html页面
存在漏洞的代码,这里是先解析str的值,在将解析后的值传给html页面
判断是什么模板注入(ssti)类型
继承关系和魔术方法(重要)
继承关系
父类和子类
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 linlimei!