初探 Python Flask+Jinja2 SSTI 文章首发安全客:https://www.anquanke.com/post/id/226900 SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可以控制变量并构造恶意的表达式,比如{{98-2}},恶意的表达式未经严格的过滤直接带入模板中渲染执行使得攻击者可以读取文件,远程代码执行等等.现在最多的还是在CTF中遇到该漏洞,最多的也是…

内置全局函数 dict()函数,方便生成字典型变量 {% set user = dict(name='Mike',age=15) %} <p>{{ user | tojson | safe }}</p> {# 显示 '{"age": 15, "name": "Mike"}' #} joiner()函数,神奇的辅助函数.它可以初始化为一个分隔符,然后第一次调用时返回空字符串,以后再调用则返回分隔符.对分隔循环中的内容很有帮助…

模板 简介 模板是一个包含响应文本的文件,其中包含用占位变量表示的动态部分,其具体值只在请 求的上下文中才能知道. 渲染 使用真实值替换变量,再返回最终得到的响应字符串,这一过程 称为渲染.为了渲染模板,Flask 使用了一个名为 Jinja2 的强大模板引擎. 以下列代码为例: from flask import Flask, render_template # ... @app.route('/') def index(): return render_template('index.htm…

Jinja2模板引擎使用以下分隔符从HTML转义. {% ... %}用于语句 {{ ... }}用于表达式可以打印到模板输出 {# ... #}用于未包含在模板输出中的注释 # ... ##用于行语句 {% if marks>50 %} <h1> Your result is pass!</h1> {% else %} <h1>Your result is fail</h1> {% endif %} <!doctype html> <…

后台代码 MVC from flask import Flask,request,render_template app = Flask(__name__) @app.route('/',methods=['GET','POST']) def home(): return render_template('home.html') @app.route('/signin',methods=['GET']) def signin_form(): return render_template('for…

{{ }} #引用 执行 非逻辑代码 {% %} #逻辑代码 引用变量 @app.template_global() # 全局函数 Markup # 安全标签字符串儿 {% macro func() %} {% endmacro %} #函数…

注意: 1.在视图函数中通过request.args.get('page')获取page数,并将page传给macros.html模板文件 效果: 点击8,就跳转到第8页数据了 视图函数 @app.route('/auto_test_case', methods=['GET', 'POST']) def auto_test_case(): form = SearchForm() page = request.args.get('page', 1, type=int) per_page = cur…

定义宏: macros.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Micros</title> </head> <body> {% macro render_element(element)%} {%if element %} <td>{{element…

回调接入点-页面缓存逻辑 from flask import Flask,request,render_template from werkzeug.contrib.cache import SimpleCache app = Flask(__name__) CACHE_TIMEOUT = 300 cache = SimpleCache() cache.timeout = CACHE_TIMEOUT @app.before_request def return_cached(): if not…

http://www.factj.com/archives/543.html Flask-AppBuilder          - Simple and rapid Application builder, includes detailed security, auto form generation, google charts and much more. FlaskEx                   - UNKNOWN gourd                     - ea…