本文介绍了如何使用网络扫描工具（如nmap和masscan）获取目标IP的开放端口，并分析不同端口上运行的服务及其版本。同时讨论了一些安全漏洞及其利用方法，包括Docker容器的权限绕过和用户信息提取。

Form Tools 是一个开源的 PHP/MySQL 脚本，存在服务器端模板注入漏洞（SSTI），攻击者可通过表单执行任意命令。该漏洞影响版本为 3.1.1，需在特定环境下复现。

服务器端模板注入（SSTI）是一种代码注入漏洞，攻击者可通过未过滤的用户输入执行恶意操作，如读取敏感数据或远程命令执行。此漏洞常见于使用Python、PHP、Java等模板引擎的Web应用。防护措施包括严格验证用户输入和限制模板引擎访问危险对象。

本文探讨了如何利用 Flask 中的 SSTI 漏洞动态添加后门路由以执行命令。通过分析不同版本的 Flask，提供了兼容新版的 payload，简化了攻击过程，避免了反弹 shell 的复杂性，并使用 eval 执行代码注册后门路由。

文章介绍了如何通过网络扫描和端口检测获取目标服务器信息，包括开放端口和服务版本。使用nmap和masscan工具发现SSH、HTTP等服务，并展示了如何利用Python Flask框架进行JWT身份验证和AWS Lambda操作。最后提到了一些安全注意事项和免责声明。

SSTI（服务端模板注入）发生在MVC框架的视图层，利用用户输入执行恶意代码，可能导致信息泄露和代码执行。本文总结了Flask中SSTI的利用方式，包括获取类和函数、执行命令等，提供了示例和脚本，以帮助理解和防范此类攻击。

Waymap是一款专为检测Web应用安全漏洞而设计的强大扫描工具，支持SQL注入、XSS、本地文件包含、命令注入、CORS配置错误、CRLF注入、SSTI和开放重定向等多种扫描类型。

#Python-SSTI #Splunk权限提升

Atlassian Confluence存在模板注入代码执行漏洞(CVE-2023-22527)，允许远程代码执行。受影响的版本为8.0.x至8.5.3。漏洞可以通过使用$stack.findValue或$ognl.findValue和可控参数的.vm文件进行利用。ConfluenceVelocityServlet处理.vm接口。文章提供了对漏洞及其影响的详细分析。

本文介绍了模版注入（SSTI）的概念和原理，以及Pebble模版引擎的使用。文章还提到了Pebble模版注入的漏洞成因和影响范围，并给出了复现该漏洞的步骤和思路。最后，文章总结了模版注入的常见特点和防范措施。

对pyssti的一些整理。