0x00 原理
SSTI漏洞全稱伺服器模板注入漏洞,伺服器模板接收了使用者輸入的惡意程式碼,未經過濾便在服務端執行並通過渲染模板返回給使用者,使得使用者可以通過構造惡意程式碼在服務端執行命令。
0x01 ctf題復現
訪問頁面
發現fastapi,可直接訪問fastapi的docs目錄
/docs
根據頁面資訊可得,我們能通過post提交evval到secr111t頁面進行請求。
可以看到服務端執行了我們輸入的程式碼,並返回了結果
使用python模板內建類去執行python程式碼,這裡通過eval呼叫os庫區執行linux命令,如果發現存在過濾 可以通過 'ev'+'al'這種拼接方式進行繞過
之後直接 cat /f*
0x02 簡單總結
很經典的一道SSTI題。