Fenjing：突破应用层防护的实战决策指南

认知篇：工具定位与核心价值

核心问题：Fenjing在CTF安全测试中的定位是什么？

在Web安全攻防领域，Jinja模板注入（SSTI）是常见且高危的漏洞类型。当面对具备应用层防护机制的目标系统时，传统手动测试方法往往效率低下且成功率有限。Fenjing作为专为CTF场景设计的自动化工具，其核心价值在于构建了一套系统化的"防护识别-策略生成- payload优化"的闭环解决方案，帮助安全测试工程师在复杂防护环境中快速建立攻击路径。

解决方案：三层防御突破体系

Fenjing通过模块化设计实现了防护突破能力：

• 规则引擎层：内置20+种语法转换规则（如basic_syntax.py中的变量变形、string.py中的字符编码策略），可动态生成绕过特征库
• 决策系统层：基于cracker.py实现的智能决策树，能根据WAF拦截反馈自动调整payload生成策略
• 执行引擎层：通过requester.py和submitter.py构建的请求发送系统，支持自定义延迟、代理池和请求头伪装

验证方法：防护突破能力测试

使用项目内置的CTF挑战环境进行验证：

# 启动包含多种WAF规则的测试环境
python -m fenjing.ctf_challenges.geekgame3
# 运行自动化突破测试
python -m tests.test_cracker

实战检验清单

• [ ] 能识别至少3种不同类型的WAF特征
• [ ] 可在5分钟内生成针对基础防护的有效payload
• [ ] 支持自定义规则扩展以应对未知防护

实践篇：环境搭建与基础操作

核心问题：如何构建兼容多场景的Fenjing运行环境？

解决方案：环境兼容性矩阵

安装方式	适用场景	依赖管理	隔离性	部署复杂度
pipx虚拟环境	生产环境/多工具并存	自动管理	★★★★★	🔰入门
源码编译安装	开发调试/功能定制	手动管理	★★☆☆☆	🔧进阶
Docker容器化	团队协作/环境一致性	镜像封装	★★★★☆	🔰入门

🔰入门级部署：Docker容器化方案

# 克隆项目仓库
git clone https://gitcode.com/gh_mirrors/fe/Fenjing
cd Fenjing

# 构建镜像
docker build -t fenjing-env .

# 启动容器并映射WebUI端口
docker run -p 11451:11451 -it fenjing-env

🔧进阶级部署：源码编译方案

# 创建虚拟环境
python -m venv .venv
source .venv/bin/activate  # Linux/Mac
.venv\Scripts\activate     # Windows

# 安装依赖
pip install -r requirements.txt
pip install -r requirements-devel.txt

# 安装Fenjing到环境
pip install -e .

验证方法：基础功能测试矩阵

功能模块	测试命令	预期结果
WebUI界面	python -m fenjing.webui	访问localhost:11451看到控制界面
扫描模块	fenjing scan -u http://test靶场	识别出至少2个注入点
攻击模块	fenjing crack -u http://test靶场 -p name	生成可用payload

实战检验清单

• [ ] 成功启动WebUI并加载默认配置
• [ ] 完成对至少1个CTF挑战环境的扫描
• [ ] 获取到可执行系统命令的有效payload

深化篇：场景适配与进阶技巧

核心问题：如何针对不同防护场景制定最优攻击策略？

解决方案：动态策略决策树

1. 防护特征识别阶段

当面对未知防护系统时，首先执行特征探测：

# 启动特征扫描模式
fenjing scan --detect-mode accurate -u https://target.com

根据返回结果匹配以下防护类型：

• 字符过滤型：检测到关键词替换（如{{→[]）
• 语法分析型：特定语法结构触发拦截（如()[]组合）
• 行为分析型：多次请求后IP被临时封禁

2. Payload生成策略

针对不同防护类型选择对应策略：

防护类型	核心策略	风险提示	替代方案
字符过滤	Unicode编码绕过	可能触发长度限制	HTML实体编码
语法分析	分段拼接技术	执行效率降低	编码嵌套策略
行为分析	随机请求间隔	测试周期延长	代理池轮换

🔬专家级技巧：自定义规则开发

通过扩展规则模块实现特殊场景突破：

# 在fenjing/rules/目录下创建custom_rule.py
from .rules_utils import Rule

class CustomStringRule(Rule):
    def apply(self, payload: str) -> str:
        # 实现自定义编码逻辑
        return payload.replace('{', '${')

验证方法：CTF实战场景映射

场景类型	配置参数	预期效果
教育平台SSTI	--template-env jinja2 --tamper-cmd base64	突破教师端成绩查询系统
企业CMS系统	--eval-args-payload --detect-mode fast	获取管理员后台权限
云服务控制台	--environment flask --delay 1.5	绕过API频率限制

实战检验清单

• [ ] 成功绕过至少2种不同类型的防护机制
• [ ] 开发并加载1个自定义绕过规则
• [ ] 在3种不同CTF场景中获取系统权限

总结：从工具使用到攻防思维

Fenjing的价值不仅在于提供自动化的突破能力，更重要的是构建了一套"识别-适应-突破"的攻防思维框架。安全测试工程师应将工具作为攻防思维的延伸，在实际操作中不断积累防护特征库和绕过策略，最终形成应对各类应用层防护的系统化解决方案。记住，真正的突破能力来源于对防护机制的深刻理解，而非工具的简单套用。