SSTI漏洞-fastapi

Dark1nt

0x00 原理

  SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。

0x01 ctf题复现

访问页面

发现fastapi,可直接访问fastapi的docs目录
/docs


根据页面信息可得,我们能通过post提交evval到secr111t页面进行请求。


可以看到服务端执行了我们输入的代码,并返回了结果

使用python模板内置类去执行python代码,这里通过eval调用os库区执行linux命令,如果发现存在过滤 可以通过 'ev'+'al'这种拼接方式进行绕过

之后直接 cat /f*

0x02 简单总结

  很经典的一道SSTI题。

分类:

SSTI

技术点:

相关文章:

  • 2021-09-26
  • 2021-09-27
  • 2021-09-29
  • 2021-10-12
  • 2021-08-14
  • 2021-11-18
猜你喜欢
  • 2020-06-25
  • 2021-08-14
  • 2021-11-13
  • 2021-10-29
  • 2021-09-26
  • 2020-05-15
  • 2019-03-19
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode