jinja2【SSTI知识点】

本文最后更新于:2023年6月5日 下午

jinja2【SSTI知识点】

我们先在虚拟机使用pip命令安装jinja2

1
pip install jinja2

查看了一下虚拟机的ip:192.168.56.128

然后我们在虚拟机搭建实验环境:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
from flask import Flask, request
from jinja2 import Template

app = Flask(__name__)


@app.route("/")
def index():
    name = request.args.get('name', 'guest')

    t = Template("Hello " + name)
    return t.render()


if __name__ == "__main__":
    app.run(debug=True,host='192.168.56.128',port=80)

主机访问:

image-20230428192106358

环境搭建成功,然后我们就可以开始测试了

官方过滤器文档

ctfshow SSTI 知识点总结

SSTI模板注入绕过(进阶篇)

CTF
#jinja2【SSTI知识点】
jinja2【SSTI知识点】
https://leekosss.github.io/2023/08/24/jinja2[SSTI知识点]/
作者
leekos
发布于
2023年8月24日
更新于
2023年6月5日
许可协议