258 字
1 分钟

WEB_SSTI

2026-04-19
2026-04-27
浏览量 加载中...

https://hello-ctf.com/hc-web/ssti/

正常能接触到的简单模板注入,就是flask的模板注入。

image-20260419203931487

这边探姬就是举了一个flaskjinja2语法产生的ssti

这边就是双括号内的内容,在 jinja2 语法会被当作代码执行的漏洞。

{{7*7}}

寻找数据接口,传入,如果是 jinja2 语法,就会执行 7*7 = 49

这就能确定存在ssti的漏洞。

image-20260419204828677

之后就是攻击链的构造。

探姬师傅讲的很清楚。

通过对象返回到基类,然后寻找可以调用的子类,构造命令执行的攻击链。

思路其实相当的清晰,只是目前我对于子类理解和掌握不清楚,以及对于攻击链的构造不熟悉。

这篇文章写来,或者说我学习ssti的方法应该还是集中在做题方面, 我甚至不想去细究底层原理。

直接进入做题环节吧。

1.#


  • 版权声明:本文由 余林阳 创作,转载请注明出处。

喜欢这篇文章吗?

点击右侧按钮为文章点赞,让更多人看到!

WEB_SSTI
https://sliver-yu.cc/posts/web/web_ssti/
作者
余林阳
发布于
2026-04-19
许可协议
CC BY-NC-SA 4.0
文章最后更新于 2026-04-27

评论区

目录