Tornado模板注入
Tornado 模板注入属于 SSTI 的一个分支。排查时先确认用户输入是否进入模板语法,再判断能否访问 Python 对象、模块或危险函数。
参考资料
- Tornado 官方文档:https://tornado-zh.readthedocs.io/zh/latest/
- SSTI 快速入门:https://xz.aliyun.com/news/11706
- https://forum.butian.net/share/2195
复盘要点
- 输入是否被当作模板表达式渲染。
- 能否使用 Tornado 模板语法访问变量或函数。
- 是否能进一步接到 Pyjail 沙箱逃逸 或文件读取。
- 过滤点是模板字符、关键字还是输出回显。