?
景安微信
关切微信
随时查询备案
景安网络 欢迎来到景安网络新宝6资讯站!
拉菲2总代主机国内主机
国内主机
0元购买
原价99元/年 我想领取
QQ群
快云体验交流群

群名称:快云体验群

群   号:288544772

一键加群 快云体验交流群
公众号
快云官方微信

扫码关切公众号您能够:

1、微信一键登录会员;

2、微信提交故障工单;

3、微信查询网站备案。

回顶部
1元vps

新宝6 > 新宝6 > Tplmap - 扫描服务器端模板注入漏洞的开源工具|景安

Tplmap - 扫描服务器端模板注入漏洞的开源工具|景安

来源:景安网络

作者:景安老陌

更新时间:2018-09-11 18:02

景安网络—专业的数据中心服务商!提供快云服务器,快云VPS,新宝6,域名注册,服务器托管,服务器租用,SSL证书,数据库存储。 10M独享主机,一元拼单! 立刻注册

Tplmap是一个python工具,能够通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中使用SSTI来访问目的文件或操作系统。一些受撑腰的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具能够执行对这些模板引擎的盲注入,并具有执行远程命令的能力。

 

安装Tplmap

 

能够通过使用以下github链接从github存储库克隆该工具来安装Tplmap。

 


git clone https://github.com/epinna/tplmap

 

胜利安装后,将目录路径更改为tplmap安装文件以启动tplmap.py。

 

测验Web应用程序中的漏洞

 

Tplmap不仅使用了文件系统的漏洞,而且还具有使用不同参数访问底层操作系统的能力。以下屏幕截图显示了可用于访问操作系统的不同参数选项

 

以下命令可用于测验目的URL中的易受攻击的参数。

 


./tplmap.py -u <'目的网址'>

 

执行该命令后,该工具会针对多个插件测验目的URL以查找代码注入时机。

 

如果发现漏洞,该工具将输出有关目的中可能注入点的详细信息。这些包括GET参数值(无论是id还是名称),模板引擎(例如Tornado),OS(例如Linux)和注入技术(例如渲染,盲)。

对于易受攻击的目的操作系统,能够使用前面提到的其中一个参数重新运行tplmap命令。例如,我们能够通过以下方式将-os -shell选项与tplmap命令一起使用。
郑州景安为助力企业普惠上云 云服务器低到299元一台 个人博客 企业网站 商城网站 个人开拓等都能够运用 让你的网站快到飞起 需要点击网页链接

本文链接:/xnkj/1676.html

关键字:Tplmap

若无特别注明,文章皆为景安网络原创,转载请注明出处。

10元主机
Sitemap
条评论