SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的
详情可看以下几篇文章:
浅析SSTI(python沙盒绕过)
[Flask/jinja2与SSTI「服务端模版注入攻击]](https://drops.org.cn/Python/flask-jinja2-ssti.html)
参考文章:
浅析SSTI(python沙盒绕过(https://bbs.ichunqiu.com/thread-47685-1-1.html?from=aqzx8)
Flask/jinja2与SSTI「服务端模版注入攻击](https://drops.org.cn/Python/flask-jinja2-ssti.html)
FROM :blog.cfyqy.com | Author:cfyqy
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论