2. 程式人生 > >【root-me CTF練習】Web伺服器安全-SSTI攻擊(模板注入)

【root-me CTF練習】Web伺服器安全-SSTI攻擊(模板注入)

阿新 發佈:2018-12-09

靶機地址

http://challenge01.root-me.org/web-serveur/ch41/

模板引擎

模板的誕生是為了將顯示與資料分離,模板技術多種多樣,但其本質是將模板檔案和資料通過模板引擎生成最終的HTML程式碼。服務端模板注入和常見Web注入的成因一樣,也是服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而可能導致了敏感資訊洩露、程式碼執行、GetShell 等問題。

每種後端語言都有幾種相應的模板引擎,就像資料庫注入有多種資料庫型別,要掌握全部模板引擎語法不太現實,所以我們只需要掌握通用的語法即可(類似於SQL語句)。

可見模板引擎解析了我們傳遞的運算,所以這裡存在模板注入:
在這裡插入圖片描述

模板注入檢測工具

https://github.com/epinna/tplmap

可看到,該工具內建了目前各種語言主流的模板注入程式碼。
在這裡插入圖片描述

解題

python tplmap.py -X POST -d “nickname=1” -c “uid=wKgbZFwIcliZ10NaAwY0Ag==” -A “User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0” -u “http://challenge01.root-me.org/web-serveur/ch41/check

” --os-cmd “cat SECRET_FLAG.txt”
通過該工具,即可進行模板注入:得到flag
在這裡插入圖片描述

相關推薦

root-me CTF練習Web伺服器安全-SSTI攻擊模板注入

靶機地址 http://challenge01.root-me.org/web-serveur/ch41/ 模板引擎 模板的誕生是為了將顯示與資料分離,模板技術多種多樣,但其本質是將模板檔案和資料通過模板引擎生成最終的HTML程式碼。服務端模板注入和常見We

root-me CTF練習Web伺服器安全-PHP 遠端檔案包含

靶機地址 http://challenge01.root-me.org/web-serveur/ch13/ 解題思路 根據題目,得知考的應該是include()函式遠端包含檔案,那麼則需要php.ini的配置選項allow_url_fopen和allow_u

root-me CTF練習Web伺服器安全-PHP type juggling

靶機地址 http://challenge01.root-me.org/web-serveur/ch44/ 解題思路 檢視提示的原始碼,發現主要是需要繞過以下比較: if($auth['data']['login'] == $USER &&

root-me CTF練習Web伺服器安全-PHP preg_replace

靶機地址 http://challenge01.root-me.org/web-serveur/ch37/index.php 解題思路 此題考的是利用PHP 的preg_replace函式導致的程式碼執行。 /e 修正符使 preg_replace()

root-me CTF練習Web伺服器安全-PHP -寬鬆的比較

靶機地址 http://challenge01.root-me.org/web-serveur/ch55/ 解題思路 檢視提示的原始碼,發現需要滿足 $s != false && $h != false if($s.$r == $h) 也就

root-me CTF練習Web伺服器安全-本地檔案包含-雙重編碼

靶機地址 http://challenge01.root-me.org/web-serveur/ch45/ 解題思路 通過構造測試連結發現,這關也是通過include函式包含的,並且檔名自動加上.inc.php,而這個版本的php是無法使用%00也就是null位元組

root-me CTF練習Web伺服器安全-本地檔案包含

靶機地址 http://challenge01.root-me.org/web-serveur/ch16/ 解題思路 通過點選網站上的不同板塊,可以看到可根據不同目錄讀取相應的檔案內容,如以下連結讀取sysadm目錄裡的index.html檔案內容。 http://

root-me CTF練習Web伺服器安全-第二十一關- PHP register globals

解題思路: 本題考的是PHP變數覆蓋漏洞。那麼首先來了解下PHP的變數覆蓋。 變數覆蓋: 變數覆蓋指的是用我們自定義的引數值去替換程式原有的變數值,一般變數覆蓋漏洞需要結合程式的其它功能來實現完整的攻擊。經常導致變數覆蓋漏洞場景有:$$,extract()函式,pa

笨方法學PAT1038 Recover the Smallest Number 30 分

一、題目 Given a collection of number segments, you are supposed to recover the smallest number from them. For example, given { 32, 321, 3214, 0229, 8

笨方法學PAT1140 Look-and-say Sequence 20 分

一、題目 Look-and-say sequence is a sequence of integers as the following: D, D1, D111, D113, D11231, D112213111, ... where D is in [0,

資料結構與演算法 棧——棧的應用舉例3例

根據“後進先出”特性,生活中的例子比比皆是。 1數制轉換 假設要講十進位制轉換為二進位制。以 52 為例,如圖: 在上述計算過程中,第一次求出的X值為最低位,最後一次求出的X值為最高位。而列印時

Java TCP/IP Socket基於NIO的TCP通訊含程式碼

   NIO主要原理及使用 NIO採取通道(Channel)和緩衝區(Buffer)來傳輸和儲存資料,它是非阻塞式的I/O,即在等待連線、讀寫資料(這些都是在一執行緒以客戶端的程式中會阻塞執行緒的操作)的時候,程式也可以做其他事情,以實現執行緒的非同步操作。    考

資料異常校驗格拉布斯準則Grubbs Criterion處理資料異常

簡介 Grubbs測試(以1950年發表測試的Frank E. Grubbs命名),也稱為最大歸一化殘差測試或極端學生化偏差測試,是一種統計測試,用於檢測假設的單變數資料集中的異常值來自正常分佈的人口。 定義 格拉布斯的測試基於正態假設。也就是說,在應用Grubbs

知了堂學習筆記_JavaScript之DOM操作案例ATM機

js操作DOM的小案例——ATM機 <!DOCTYPE html> <html> <head> <meta charset="UT

網站支付PHP篇thinkPHP整合支付寶支付擔保交易

目錄 系列說明開發環境部署支付寶支付請求支付寶返回處理系列說明 最近在幫朋友的系統安裝支付模組(兌換網站積分),現在總結一些開發心得,希望對大家有用。這個系列會講以下第三方支付平臺的整合: 以後有更新其他平臺也會寫出來。 這次的支付系統是用來網站的積分充值。為了簡化,這裡採

Android上web伺服器i-jetty搭建原始碼編譯

一. Jetty簡介 Jetty是一個用Java實現的開源的Http和Web伺服器,包括HTTPserver, HTTP client和javax.servlet container。 Jetty的應用非常廣泛,包括: 二. i-Jetty原始碼編譯 1. maven

LINUX web伺服器首次被攻擊PHP木馬怎麼被掛進來的解決思路

1.通過分析WEB日誌並結合其他一些線索來對攻擊者進行追蹤(web日誌不僅僅查一個網站的,而是整個伺服器上的網站的web日誌都要查)。 2.馬上修改檔案許可權,儘可能小。   修改後臺帳號密碼。修改

ASP.NET——WEB伺服器控制元件

WEB伺服器控制元件分類: 內部控制元件 列表控制元件 複雜控制元件 驗證控制元件 內部控制元件 ASP.NET引入一組稱為“內部控制元件”的新控制元件,專門用於ASP.NET 內部控制元件的使用方法與HTML控制元件相同,他們對映到HTML元素並通過

滲透課程前言-揭開Web滲透與安全的面紗必看

blank 可見 box 網站 大致 物理 org 知識點 get 服務器是怎麽被入侵的 攻擊者想要對一臺計算機滲透必須具備以下條件: 1、服務器與客戶端能夠正常通訊 (服務器是為客戶端提供服務的) 2、服務器向客戶端提供的權限(服務)或者說是端口。 服務端所提供的服務 早

滲透測試學習平臺 web for pentester -3.目錄遍歷

線上 ini blog etc col tdi jos turn bsp Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example