模板引擎 | CN-SEC 中文网

安全文章

Bottle框架的模板引擎安全问题分析

时隔多日表哥又跟大家分享知识了!!! 气温骤降大家记得加衣哦！ zh...ēn... ...冷...ěng... ...啊...a... ... 冻...òng...sǐ... ...我...o....

03月31日27 views评论

阅读全文

安全漏洞

Apache Ofbiz模板引擎注入漏洞

0x00 漏洞编号CVE-2025-268650x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

03月14日30 views评论

阅读全文

Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)

一、漏洞概述漏洞名称Apache OFBiz模板引擎注入漏洞CVE IDCVE-2025-26865漏洞类型代码执行发现时间2025-03-11漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用...

03月11日安全新闻26 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日89 views评论

阅读全文

安全文章

Go语言ssti漏洞

简介SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞，可以注入恶意代码或表达式到模板引擎中，从而在服务器上执行任意代码，或获取敏感数据。Go中常用的模板引擎如 ...

02月18日5 views评论

阅读全文

安全百科

SSTI

01定义 SSTI（Server-Side Template Injection），服务端模板注入，是攻击者通过向模板引擎（如Jinja2、Thymeleaf）注入恶意代码，进而控制服务器的高危漏洞。...

02月13日35 views评论

阅读全文

安全开发

开发|自动化渗透报告生成系统核心代码

此文章主要是针对生成word相关框架的使用和避雷，这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点，没有标准化，于是花了两天写了个生成报告的小工具，这里分享我的排坑记录。01界面一览自用小工...

01月26日9 views评论

阅读全文

代码审计

SSTI模板注入漏洞详解（附一键getshell工具）

01.简介什么是SSTI： SSTI漏洞的全称是服务器端模板注入（Server-Side Template Injection）漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...

01月02日196 views评论

阅读全文

安全文章

利用服务器端模板注入攻击

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月11日11 views评论

阅读全文

代码审计

JAVA安全-模板注入-Thymeleaf

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月09日14 views评论

阅读全文

代码审计

网太CMS漏洞复现

版本：OTCMS_PHP_V7.16 搭建：http://m.otcms.com/news/8388.html 漏洞1：SSTI 理解SSTI：SSTI（服务器端模板注入），SSTI和SQL注入原理差...

11月13日27 views评论

阅读全文

安全文章

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

前言 SSTI（Server-Side Template Injection）漏洞，也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码，可以在...

11月06日19 views评论

阅读全文

Bottle框架的模板引擎安全问题分析

Apache Ofbiz模板引擎注入漏洞

Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)

SimpleTemplate 模板引擎ssti注入和内存马学习

Go语言ssti漏洞

SSTI

开发|自动化渗透报告生成系统核心代码

SSTI模板注入漏洞详解（附一键getshell工具）

利用服务器端模板注入攻击

JAVA安全-模板注入-Thymeleaf

网太CMS漏洞复现

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

在线咨询

微信