模板 - 第 7 | CN-SEC 中文网

安全漏洞

【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞

漏洞信息VMware Workspace ONE Access（以前称为VMware Identity Manager）旨在通过多因素身份验证、条件访问和单点登录，让您的员工更快地访问SaaS、Web...

04月11日242 views评论

阅读全文

安全开发

python沙箱逃逸之基于flask，jinja2模板的SSTI注入

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~ 2021级 Will1am|python沙箱逃逸之基于flask，jinja2模板的SSTI注入前言 SS...

04月09日16 views评论

阅读全文

代码审计

技术干货 | 代码审计之DTCMS V5.0后台漏洞两枚

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术漏洞一后台文件读取漏洞漏洞分析：该漏洞主要是由于模板引擎解析未过滤导致的。登录后台-模板管...

03月26日191 views评论

阅读全文

安全文章

部分SSTI注入总结

0x00 前言本人是一名弱小的ctfer，最近又刷到和SSTI有关的ctf题目，故将之前的笔记和最近的心得进行归纳和总结，内容主要是针对SSTI中的flask模板，写的不好，各位多多见谅0...

03月25日134 views评论

阅读全文

代码审计

Python模板注入(SSTI)深入学习

前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句，套在我们自己的作文里，此时...

02月21日120 views评论

阅读全文

安全开发

小白必看！SSTI模板注入讲解与真题实操

0x00 什么是SSTI模板注入？1. SSTI模板注入(Server-Side Template Injection)，通过与服务端模板的输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而...

02月14日231 views评论

阅读全文

安全文章

《SSRF检测的一些思考》

SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板：Blind-SSRF[1]，刚好咱最近在学习nuclei，所以直接用它的模板...

02月07日40 views评论

阅读全文

安全博客

Flask模板注入(SSTI)

SSTI(Server-Side Template Injection)，即服务端模板注入攻击,ssti主要为python的一些框架 jinja2 mako tornado django，PHP框架s...

01月06日870 views评论

阅读全文

先知文章

OpenSNS RCE分析 - j1ang

OpenSNS 远程命令执行漏洞漏洞分析 opensns是基于tp3开发的，仅支持php5 漏洞入口在 weibo/share/sharebox 通过 get请求提交query参数这里存在变量覆盖...

12月31日264 views评论

阅读全文

安全文章

HackReport-一些渗透文件分享

HackReport本项目在脱敏的情况下整理出常见的报告模板、红蓝对抗技巧、渗透测试方法大全、大型会议PPT 。项目会持续更新目录├── 01-报告模板│ ├── A...

12月17日114 views评论

阅读全文

安全文章

域渗透-AD CS漏洞利用Demo

目录前言环境配置利用场景1：获取域用户NTLM凭据场景2：横向移动-PTT小结前言目的：通过模拟域渗透的场景学习一下@specterops大佬的ADCS白皮书中关于Active Directory 证...

12月12日468 views评论

阅读全文

云安全

2021版等级测评报告模板修订总结

原创丨毛华庆出品丨北京一等一技术咨询有限公司独家授权，未经许可不得转载总体注意事项PART/011.要注意红色字体，例如：如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时，可使用多个等级测...

11月13日184 views评论

阅读全文

在线咨询

微信