SSTI-Tornado

文章预览

SSTI-Tornado 01 先·河     Tornado就是一个python的web服务框架。     一个简单的服务： import tornado.ioloop, tornado.web class IndexHandler (tornado.web.RequestHandler) : def get (self) : print(self.get_argument( 'a' )) self.write( "get!" ) app = tornado.web.Application( [( '/' , IndexHandler)], ) app.listen( 8888 ) tornado.ioloop.IOLoop.current().start()     上面使用requestHandler模块来处理请求。使用get可传参a。     然后是根路径。self.get_argument是一个获取参数的方法，比如我在前端写axios方法传参数a。这个时候就可以用self.get_argument获取到参数。     拿一段简单的代码为例： 02 前·瞻 先看一个漏洞版本： import tornado. template as template payload = "{{1+1}}" print( template .Template(payload).generate())     为什么SSTI这么少呢？     拿我的二开项目为例：     这个时候我们构造vul_name=2*2 ………………………………