专栏名称: 千寻安服
来自于一个专业滴安全服务团队的技术和例行日常分享。
今天看啥  ›  专栏  ›  千寻安服

SSTI-Tornado

千寻安服  · 公众号  ·  · 2024-09-14 15:30

文章预览

SSTI-Tornado 01 先·河     Tornado就是一个python的web服务框架。     一个简单的服务: import tornado.ioloop, tornado.web class IndexHandler (tornado.web.RequestHandler) : def get (self) : print(self.get_argument( 'a' )) self.write( "get!" ) app = tornado.web.Application( [( '/' , IndexHandler)], ) app.listen( 8888 ) tornado.ioloop.IOLoop.current().start()     上面使用requestHandler模块来处理请求。使用get可传参a。     然后是根路径。self.get_argument是一个获取参数的方法,比如我在前端写axios方法传参数a。这个时候就可以用self.get_argument获取到参数。     拿一段简单的代码为例: 02 前·瞻 先看一个漏洞版本: import tornado. template as template payload = "{{1+1}}" print( template .Template(payload).generate())     为什么SSTI这么少呢?     拿我的二开项目为例:     这个时候我们构造vul_name=2*2 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览