主页 / 2018 vsrc 城市沙龙北京站 / 模板注入与 FLASK
  • 作者
    Dayeh(呆爷) 小米安全
  • 简介

    Server Side Template Injection, 服务端模板注入,最初由James Kettle在2015年的黑帽大会上讲解。来自小米安全的安全工程师——Dayeh(呆爷),主要从模版注入Flask方向为大家带来了精彩的分享。

    模板注入相较于其他注入,例如xss、sql注入、xml注入等攻击,其本质思想是一致的,服务器端接受了用户的输入,未做验证或过滤便作为模板内容的一部分,在进行模板渲染时候,发生了代码执行。目前有很多模板引擎,都可能存在这样的问题。本次议题结合Flask框架及其使用的Jinja2模板,讲解了模板注入的原理、注入手段和一些绕过方式,以及结合Python沙盒逃逸思路的一些攻击手段,最后针对模板注入漏洞的发现及防御进行了一些讨论。

    • 模板注入基本成因
    • 沙箱逃逸的思路
    • 绕过防御
    • 使用JINJA2沙箱
  • 援引
    https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278875&idx=1&sn=a502944630f5af1bf9f1fbcc2f9659c5&chksm=f74879cfc03ff0d95878bec3113bcb9624f8469ce75c3bfc87cc767be56cbabf681a4927a6c2&mpshare=1&scene=1&srcid=0718UBBkpFHNOReERu7daHCD#rd
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 模板注入.pdf
    时间: 大小: 5.11 M 下载: 98