8 (495) 487-01-77

Для звонков по России

Никольскийпомощь студентам

Личный кабинет

Лабораторная работаИнформационная безопасностьГод: 2025НИЯУ МИФИ: Национальный исследовательский ядерный университет «МИФИ»

👁 15•💼 0

Готовая лабораторная работа: HTTP‑заголовки и SSTI

Автор: Ковалёв Дмитрий

Загружена: 19.02.2026 10:00

Практическое исследование методов обхода серверных ограничений через подмену HTTP‑заголовков и эксплуатацию SSTI. Описаны шаги по имитации браузера, коррекции даты, отключению трекинга и получению флага, а также payload'ы для Jinja2. Полезно для отработки навыков веб‑безопасности и CTF‑практики.

Описание Содержание Введение Заключение Характеристики

Содержание

Описание задания
Задание заключалось в эксплуатации уязвимости Server-Side Template Injection (SSTI) на сайте https://ssti.ctf.synerr.dev/. Целью было получить доступ к файлу, который содержит флаг.
Теория
SSTI — это тип уязвимости, возникающий при некорректной обработке пользовательского ввода в шаблонизаторах на стороне сервера. В данном случае предполагалось, что сервер использует Python с шаблонизатором Jinja2, который позволяет выполнять произвольный код через доступ к глобальным объектам Python.

Задание
Нужно получить доступ к сайту http://mercury.picoctf.net:38322/ и найти флаг, используя заголовки.

Подробное описание

📘 О чем эта работа

Отчёт описывает две практические задачи по веб‑безопасности: получение флага на удалённом сервисе через манипуляции с HTTP‑заголовками и эксплуатацию Server‑Side Template Injection (SSTI) на сервере с Jinja2. Объект исследования — удалённые веб‑приложения, предмет — методы обхода проверок и исполнение произвольных команд на сервере.

📚 Что внутри

Работа содержит поэтапные описания действий и конкретные примеры команд, которые приводят к успешному получению флагов:

Задача 'фаззинг' заголовков: шаги по анализу ответов сервера и последовательной подмене заголовков. Приведены конкретные изменения: User‑Agent → 'PicoBrowser', Date → год 2018, заголовки трекинга (для имитации 'неотслеживаемого' пользователя), Accept‑Language и имитация IP/локали Швеции. Результат: найден флаг picoCTF{http_h34d3rs_v3ry_c0Ol_much_w0w_b22d773c}.
SSTI‑задача: проверка уязвимости через инъекцию шаблона с примером '{{78+2}}' для верификации исполнения. Приведены рабочие payload'ы для получения списка файлов и чтения флага: '{{request.application.__globals__.__builtins__.__import__(\'os\').popen(\'ls -R\').read()}}' и '{{request.application.__globals__.__builtins__.__import__(\'os\').popen(\'cat flag.txt\').read()}}'.
Примеры вывода сервера и методы верификации результата на платформе проверки (SkillFactory/picoCTF) — указано совпадение найденных флагов с подсказками.

📊 Для кого подходит

Материал полезен студентам и практикам по информационной безопасности, участникам CTF‑соревнований и разработчикам веб‑приложений для понимания уязвимостей. Особенно актуально для курсов по веб‑безопасности, практических лабораторий и тренингов по обнаружению SSTI и уязвимостей на уровне HTTP.

✨ Особенности

В работе содержатся конкретные, проверенные на практике payload'ы и последовательность изменений заголовков, которые даёт повторяемый результат. Описаны как простые проверки (арифметическое выражение в шаблоне), так и опасные команды, выполняющие 'ls -R' и 'cat flag.txt' на сервере. Есть рекомендации по использованию скрипта для подмены заголовков и подробные комментарии к каждому шагу обхода проверок сервера (браузер, дата, трекинг, геолокация).

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура отчёта соответствует лабораторным требованиям: есть задание, пошаговое выполнение и подтверждённый результат (флаги).

Можно адаптировать?
Да. Описанные payload'ы и последовательность действий легко модифицировать под аналогичные веб‑сервисы и шаблонизаторы.

Технические примечания

В разделе с HTTP‑заголовками детально указано, какие именно поля следует подменять (User‑Agent, Date, заголовки трекинга, Accept‑Language) и в каком порядке для получения валидного ответа. В части SSTI указан точный синтаксис Jinja2‑инъекций и команды через встроенный импорт модуля 'os' для выполнения системных команд.

Практическая ценность

Отчёт даёт готовую методику для лабораторных работ по веб‑безопасности и ориентиры для участия в CTF: проверка наличия SSTI, безопасное тестирование исполнения выражений и аккуратное использование команд для обнаружения флагов. Также полезен для разработчиков — демонстрирует, какие проверки на сервере были недостаточными и как этого избежать.

Стоимость

290 ₽

4 стр.•764 слов

Характеристики

Категория: Лабораторная работа
Предмет: Информационная безопасность
Год: 2025
ВУЗ: НИЯУ МИФИ: Национальный исследовательский ядерный университет «МИФИ»
Семестр / курс: 6
Покупки: 0

Возникли сложности или не устроила работа? Напишите нам, вернём деньги.

Обратите внимание, это готовая студенческая работа, которая уже успешно сдавалась.

Учитывайте риски: уникальность такой работы может быть низкой, а также могут требоваться правки под вашу методичку.

Нужна работа с гарантией сдачи?

Вы можете заказать у нас индивидуальную работу «под ключ» специально для вас! Подготовим уникальный проект по любой дисциплине с нуля.

Узнать стоимость заказа

Помощь студентам в обучении — это очень важный и ответственный процесс. В этом деле может помочь наша профессиональная команда экспертов и консультантов, которые помогут студентам успешно завершить свои учебные проекты.

Мы предлагаем широкий спектр услуг для студентов: консультация и помощь с дипломными работами, курсовыми, проектами, практическими заданиями и др. Наша команда опытных авторов и консультантов готова оказать помощь студентам в любых областях знаний и на разных этапах обучения.