01
Модуль 1: Введение в SSTI
Шаблонизаторы, архитектура Jinja2, отличия SSTI от XSS, обзор защиты
- 1. Шаблонизаторы и архитектура Jinja2Pro
- 2. Обзор методов защиты от SSTIPro
- 3. Тест: Основы SSTIPro
Путь python 6 модулей
Python SSTI: Jinja2 и инъекция шаблонов
Полный курс по Server-Side Template Injection в Python/Flask. Изучите архитектуру Jinja2, цепочки MRO для RCE, слепые техники и Format String Injection. Практикуйтесь на 4 лабах с уникальными методами защиты.
02
Модуль 2: Базовая SSTI
Обнаружение через {{7*7}}, Template(user_input).render() и защита
- 1. Обнаружение и эксплуатация базовой SSTIPro
- 2. Защита: никогда не парсить пользовательский ввод как шаблонPro
- 3. Тест: Базовая SSTIPro
- 4. Практика: Базовая SSTI в FlaskeasyPro
03
Модуль 3: RCE через MRO
Цепочки __class__.__mro__, доступ к os/subprocess, SandboxedEnvironment
- 1. RCE через MRO-цепочки в Jinja2Pro
- 2. Защита: Jinja2 SandboxedEnvironmentPro
- 3. Тест: RCE через MROPro
- 4. Практика: RCE через SSTIhardPro
04
Модуль 4: Blind SSTI
Слепые техники: timing, OOB-каналы и пре-компилированные шаблоны
- 1. Blind SSTI: timing и OOB-техникиPro
- 2. Защита: пре-компилированные шаблоны и strict modePro
- 3. Тест: Blind SSTIPro
- 4. Практика: Blind SSTImediumPro
05
Модуль 5: Format String Injection
Инъекция через .format() и f-string, безопасное форматирование
- 1. Format String Injection в PythonPro
- 2. Защита: безопасное форматирование строкPro
- 3. Тест: Format String InjectionPro
- 4. Практика: Format String InjectioneasyPro
06
Модуль 6: Итоговый обзор
Сравнение методов защиты Jinja2, реальные CVE, чеклист
- 1. Сравнение методов защиты и реальные CVEPro
- 2. SAST/DAST/CI для SSTIPro
- 3. Финальный тест: SSTI в PythonPro