模板注入 - 第 4 | CN-SEC 中文网

安全博客

sctf中的两道模板注入

FlagMan 使用GitHub Oauth登录，然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了，发现不行，后来看到登录页面有个隐藏的Powered by Flask，...

04月04日13 views评论

阅读全文

安全漏洞

[漏洞复现] JunmpServer CVE-2024-20291远程命令执行 CVE-2024-20292模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Jumpserver 是广受欢迎的开源堡垒机，遵循GPL v3开源许可协议，是符合4A（包...

04月03日82 views评论

阅读全文

安全博客

ThinkCMF 前台模板注入 RCE

概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架，底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下，通过构造特定的请求包即可在远程服务器上执行任...

04月02日21 views评论

阅读全文

安全文章

Jeecg-Boot SSTI 模板注入

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Jeecg-boot系...

04月02日39 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日33 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）hackmyvm之ephemera续篇

接着上一篇的ephemera靶机，今天更新提权部分，以及介绍一下服务器端模板注入（SSTI）phpinfo+文件包含临时文件getshell (qq.com)提权这次用Linpeas工具来信息收集，先...

02月18日18 views评论

阅读全文

代码审计

服务器端模板注入（SSTI）hackmyvm之ephemera续篇

02月18日15 views评论

阅读全文

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日27 views评论

阅读全文

安全漏洞

漏洞预警｜Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

原文始发于微信公众号（矢安科技）：漏洞预警｜Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

02月05日32 views评论

阅读全文

安全开发

python测试-pyc反编译+SSTI模板注入

PY反编译-PYC编译文件反编译源码pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Jav...

02月04日26 views评论

阅读全文

安全漏洞

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

转自先知社区：https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...

01月26日30 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2023-22527 Confluence模板注入远程代码执行附脚本

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简...

01月24日18 views评论

阅读全文

在线咨询

微信