本文主要是介绍tornado模板注入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。
1.介绍
tornado是python当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架,python当中常见的模板漏洞还有flask。
服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。关键就在于构造的payload能够被相应的框架解析执行。
2.工具
了解到有一个工具Tplmap,可以用来批量扫描模板注入
3.知识点
在Tornado里,应用的设置可以通过handler.settings访问。
4.总结
我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。最后还是手动进行了两次md5然后再把他们拼接到一起才弄好的。
这篇关于tornado模板注入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
