0x00 原理

  SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。

0x01 ctf题复现

访问页面

发现fastapi,可直接访问fastapi的docs目录
/docs


根据页面信息可得,我们能通过post提交evval到secr111t页面进行请求。


可以看到服务端执行了我们输入的代码,并返回了结果

使用python模板内置类去执行python代码,这里通过eval调用os库区执行linux命令,如果发现存在过滤 可以通过 ‘ev’+’al’这种拼接方式进行绕过

之后直接 cat /f*

0x02 简单总结

  很经典的一道SSTI题。

版权声明:本文为Dark1nt原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Dark1nt/p/14850006.html