0x00 漏洞概述CVE IDCVE-2022-36799发现时间2022-08-02类 型模板注入等 ...
08月04日35 viewsatlassian
cve
漏洞通告评论
【漏洞通告】Atlassian Jira Server和Data Center存在模板注入(CVE-2022-36799)
恶意文档攻击技术介绍
写在前面:这是在浏览Uptycs网站时看到的文档,都是关于钓鱼攻击时,使用恶意文档的手法。恶意文档技术、目标和攻击的最新趋势2021年2月11日 ...
06月27日8 views技术
攻击者
文档评论
奇技淫巧(7) - XSS payload
Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...
06月14日20 viewsname
payload
xss评论
[GWCTF 2019]你的名字-解题步骤详解
打开题目后界面如上所示,你输入什么名字后就会显示出来说实话,这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来,这就说明{{可能被过...
05月19日34 viewsclass
payload
print评论
前端 MVVM 框架可能出现的安全问题
这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。 模板注入 类似后端模板...
05月17日8 viewshtml
xss
安全博客评论
Python 模板字符串与模板注入
这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
05月17日安全博客4 viewspython
user
安全博客评论
sctf中的两道模板注入
FlagMan 使用GitHub Oauth登录,然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了,发现不行,后来看到登录页面有个隐藏的Powered by Flask,...
05月17日5 viewsbase
class
安全博客评论
从0到1完全掌握SSTI
从0到1完全掌握-SSTISSTI 的这张图,异常生动,师傅们可以看看0x01 前言网上部分文章全是翻译没有自己的理解,打算自己写一篇。最早看到 ssti,是在 Python Flask 那儿,最近打...
05月07日12 viewshtml
sql
漏洞评论
【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954)
01漏洞描述VMware(威睿)公司于1998年成立,总部位于美国加州帕洛阿尔托(Palo Alto),是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据...
05月05日18 viewsvmware
漏洞
漏洞预警评论
靶机实战|htb-Doctor
靶机描述Doctor是htb中easy类型的一种靶机,主要考察点有ssti模板注入、命令注入、splunk本地提权等方面的知识点。信息收集端口扫描nmap -v -A -Pn -oG Doctor.n...
04月29日25 viewsctor
htb
usr评论
模板注入
在网页设计中,模板是一个类似于 HTML 的文件,其中散布着程序指令,这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件,用于通过插入从数据库检索或从...
04月28日安全百科19 viewshtml
password
type评论