模板注入 - 第 6 | CN-SEC 中文网

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)

漏洞一：浏览器协议支持及view-source的利用view-source：地址可以看源码，只针对火狐浏览器有效漏洞二：Node模板注入1.通过模板注入process.env.FLAGFILENAME...

03月13日24 views评论

阅读全文

安全文章

Tornado模板注入

Tornado模板注入漏洞组成结构：Tornado 大致提供了三种不同的组件：Web 框架HTTP 服务端以及客户端异步的网络框架，可以用来实现其他网络协议这里简单介绍一下异步是什么：说到异步，肯定会...

03月09日32 views评论

阅读全文

安全新闻

APT-C-61（腾云蛇）组织2022年攻击活动分析

APT-C-61 腾云蛇APT-C-61（腾云蛇）组织是一个主要在南亚地区活跃的APT组织。由于在攻击活动中使用的基础设施多依赖于云服务，且使用的木马为Python语言编写，所以将其命名为...

02月27日120 views评论

阅读全文

安全新闻

响尾蛇近期攻击活动披露，瞄准国内高校展开钓鱼

1 概述响尾蛇APT组织（SideWinder）是一支疑似具有南亚政府背景的黑客...

02月23日32 views评论

阅读全文

安全新闻

攻击技术研判｜狡兔三窟，寄生公开服务的隐匿文档攻击

情报背景近期来自PT Expert Security的研究人员发布了关于Cloud Atlas攻击团伙近期的文档钓鱼攻击的分析报告。本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借...

01月09日25 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-攻击示例（三）

在本节中，将更仔细地研究一些典型的服务器端模板注入漏洞，并演示如何来利用它们。通过实践，可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞，并确定了正在使用的模板引擎，...

12月31日21 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-攻击示例（一）

12月24日42 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-如何构建攻击

在本节中，将讨论什么是服务器端模板注入，并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法，确保模板的使用不会暴露在服务器端模板注入中。如何构建一个服务器端模板注入攻击？识别服务器端模板注...

12月21日58 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-概念梳理

在本节中，将讨论什么是服务器端模板注入，并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法，确保模板的使用不会暴露在服务器端模板注入中。什么是服务器端模板注入？服务器端末班注入是指攻击者能...

12月17日47 views评论

阅读全文

安全文章

thymeleaf模板注入学习与研究查找与防御

一、日常编码中常见的两种漏洞场景 1.1 模板参数外部可控@RequestMapping("/path") public String path(@RequestParam St...

10月30日39 views评论

阅读全文

代码审计

干货 | Python_SSTI模块注入

点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...

09月27日26 views评论

阅读全文

安全文章

php高版本模板注入tricks

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月20日22 views评论

阅读全文

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)

Tornado模板注入

APT-C-61（腾云蛇）组织2022年攻击活动分析

响尾蛇近期攻击活动披露，瞄准国内高校展开钓鱼

攻击技术研判｜狡兔三窟，寄生公开服务的隐匿文档攻击

服务器端模板注入（SSTI）-攻击示例（三）

服务器端模板注入（SSTI）-攻击示例（一）

服务器端模板注入（SSTI）-如何构建攻击

服务器端模板注入（SSTI）-概念梳理

thymeleaf模板注入学习与研究查找与防御

干货 | Python_SSTI模块注入

php高版本模板注入tricks

在线咨询

微信