0x00 前言本人是一名弱小的ctfer,最近又刷到和SSTI有关的ctf题目,故将之前的笔记和最近的心得进行归纳和总结,内容主要是针对SSTI中的flask模板,写的不好,各位多多见谅0...
Python模板注入(SSTI)深入学习
前言一直对模板注入似懂非懂的,打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句,套在我们自己的作文里,此时...
小白必看!SSTI模板注入讲解与真题实操
0x00 什么是SSTI模板注入?1. SSTI模板注入(Server-Side Template Injection),通过与服务端模板的 输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而...
《SSRF检测的一些思考》
SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板:Blind-SSRF[1],刚好咱最近在学习nuclei,所以直接用它的模板...
Flask模板注入(SSTI)
SSTI(Server-Side Template Injection),即服务端模板注入攻击,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架s...
OpenSNS RCE分析 - j1ang
OpenSNS 远程命令执行漏洞 漏洞分析 opensns是基于tp3开发的,仅支持php5 漏洞入口在 weibo/share/sharebox 通过 get请求提交query参数 这里存在变量覆盖...
HackReport-一些渗透文件分享
HackReport本项目在脱敏的情况下整理出常见的报告模板、红蓝对抗技巧、渗透测试方法大全、大型会议PPT 。项目会持续更新目录├── 01-报告模板│ ├── A...
域渗透-AD CS漏洞利用Demo
目录前言环境配置利用场景1:获取域用户NTLM凭据场景2:横向移动-PTT小结前言目的:通过模拟域渗透的场景学习一下@specterops大佬的ADCS白皮书中关于Active Directory 证...
2021版等级测评报告模板修订总结
原创丨毛华庆出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载总体注意事项PART/011.要注意红色字体,例如:如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时,可使用多个等级测...
【漏洞利用】GHSL-2020-227:服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021
点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
ThinkPHP3.2.x RCE漏洞复现
0x00 简介ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任...
渗透实战 某文档模板设计站点#垂直越权
△△△点击上方“蓝字”关注我们了解更多精彩0x00 因果的因临近春节,又到了写工作总结的时间点了。万事开头难,想着去找一个酷酷的PPT模板,于是就有了接下来的故事了。//不会写总结该怎么办…0x01 ...
13