ssti自動化繞過工具

2025年6月20日#ctf26

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

ssti自動化繞過工具「焚靖」是一個針對CTF比賽中Jinja SSTI繞過WAF的全自動腳本。它可以自動攻擊指定網站或接口，省去手動測試的時間。安裝方式為使用pip安裝，並透過命令啟動界面。用戶需要填入目標鏈接、請求方式及表單字段，然後工具將自動遍歷payload，成功後可查看flag。項目地址為：https://github.com/Marven11/Fenjing。

ssti 自動化繞過工具#

做 ctf 比賽遇到了 ssti 的題目，發現的一個工具，ssti 自動化繞過工具

項目地址：https://github.com/Marven11/Fenjing

介紹：焚靖是一個針對 CTF 比賽中 Jinja SSTI 繞過 WAF 的全自動腳本，可以自動攻擊給定的網站或接口，省去手動測試接口，fuzz 題目 WAF 的時間。

安裝及使用

pip3 install fenjing
fenjing webui

3d98a2c2265de66761bfef7f8ac7e494_MD5

打開鏈接，界面如下：

a7feee11108bb56bdc1b8cb857aed3a6_MD5

填入參數

目標鏈接：http://xx.xx.xx.xx:18055/login
請求方式：POST
表單輸入：需要填寫表單字段，username，password

開始分析，即可自動化遍歷 payload，成功後會有提示，然後在輸出 cat /flag 命令查看 flag