python ssti漏洞

admin 2022年1月6日01:32:52安全博客评论14 views407字阅读1分21秒阅读模式

SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的

详情可看以下几篇文章:
浅析SSTI(python沙盒绕过)
[Flask/jinja2与SSTI「服务端模版注入攻击]](https://drops.org.cn/Python/flask-jinja2-ssti.html)

参考文章:
浅析SSTI(python沙盒绕过(https://bbs.ichunqiu.com/thread-47685-1-1.html?from=aqzx8)
Flask/jinja2与SSTI「服务端模版注入攻击](https://drops.org.cn/Python/flask-jinja2-ssti.html)

FROM :blog.cfyqy.com | Author:cfyqy

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日01:32:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  python ssti漏洞 http://cn-sec.com/archives/721809.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: