pythonflask模板注入基础篇

发布于 2020-10-13  63 次阅读


前言:本篇为一个系列,具体的更新情况得看本人的学习进度。

一、python安装flask框架

很简单只需要在cmd中运行一下代码即可

由于本人这里演示的是flask模板的注入,因此这里不介绍过多的flask开发框架,如果有兴趣的,可以自行查看flask官网https://flask.palletsprojects.com/en/0.12.x/

二、注入源代码

这里是以本地的8080端口为服务,启动flask。

三、漏洞利用

首先访问对应的本地搭建的服务

QQ截图2234 300x49 - pythonflask模板注入基础篇

url写入参数

Q0329 300x37 - pythonflask模板注入基础篇

发现可以利用flask,随便输入hhh,验证确实存在注入

Q0 300x59 - pythonflask模板注入基础篇

输入self可以执行

QQ截图28 300x60 - pythonflask模板注入基础篇

传入self.__class__.__base__.__subclasses__()查看类

952 300x161 - pythonflask模板注入基础篇

这里我们要利用的类为_wrap_close,搜索之后发现是第133个,那么就可以构造参数利用

QQ截图20207 300x40 - pythonflask模板注入基础篇

那么我们就可以来执行任意代码,这里我以读取文件为例,比如我这里读取当前程序目录下为内容为Zmxhz3tbWNOZmvyfQ==的1.txt文件

221720 300x25 - pythonflask模板注入基础篇

发现成功读取。

 

 

 


星榆叶叶昼离披,云粉千重凝不飞。