ssti

SSTI # SSTI为模板注入,以下皆为 Python3 环境 首先由于模板解析的特性,当使用 render_template_string 则可以通过各个类之间的调用造成命令执行 render_t...
admin 10月15日安全博客16 views评论attr ssti
阅读全文
安全文章

SSTI注入WAF绕过篇

本文由掌控安全学院 -  我是大白 投稿 什么是SSTI SSTI,其中文名为服务端模板注入。 首先我们需要先了解一下:什么是模板引擎? 模板引擎是为了使用户界面与业务数据分离而产生,它可以生成特定格...
admin 06月03日24 views评论flask ssti
阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
admin 04月04日安全博客13 views评论vba xor
阅读全文