258 字
1 分钟
WEB_SSTI
正常能接触到的简单模板注入,就是flask的模板注入。

这边探姬就是举了一个flask的jinja2语法产生的ssti。
这边就是双括号内的内容,在 jinja2 语法会被当作代码执行的漏洞。
{{7*7}}寻找数据接口,传入,如果是 jinja2 语法,就会执行 7*7 = 49。
这就能确定存在ssti的漏洞。

之后就是攻击链的构造。
探姬师傅讲的很清楚。
通过对象返回到基类,然后寻找可以调用的子类,构造命令执行的攻击链。
思路其实相当的清晰,只是目前我对于子类理解和掌握不清楚,以及对于攻击链的构造不熟悉。
这篇文章写来,或者说我学习ssti的方法应该还是集中在做题方面, 我甚至不想去细究底层原理。
直接进入做题环节吧。
1.
- 版权声明:本文由 余林阳 创作,转载请注明出处。
喜欢这篇文章吗?
点击右侧按钮为文章点赞,让更多人看到!
文章最后更新于 2026-04-27
在下余林阳