安全文章

Thymeleaf SSTI

0x00 Introduction本文中所有内容仅限于合法的安全研究、学术探讨及授权测试场景。任何个人或组织在使用本文所述技术时,须严格遵守《中华人民共和国网络安全法》和《中华人民共和国刑法》及相关法...
admin 05月24日24 views评论rce 表达式
阅读全文
安全文章

SSTI 模板注入漏洞

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。请大家关注公众号支持,不定期有宠粉福利Par...
admin 04月28日9 views评论ssti 服务器端
阅读全文
安全文章

Go语言ssti漏洞

简介SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞,可以注入恶意代码或表达式到模板引擎中,从而在服务器上执行任意代码,或获取敏感数据。Go中常用的模板引擎如 ...
admin 02月18日28 views评论ssti 模板引擎
阅读全文
安全百科

SSTI

01定义 SSTI(Server-Side Template Injection),服务端模板注入,是攻击者通过向模板引擎(如Jinja2、Thymeleaf)注入恶意代码,进而控制服务器的高危漏洞。...
admin 02月13日39 views评论ssti whoami
阅读全文