安全百科

SSTI

01定义 SSTI(Server-Side Template Injection),服务端模板注入,是攻击者通过向模板引擎(如Jinja2、Thymeleaf)注入恶意代码,进而控制服务器的高危漏洞。...
admin 02月13日50 views评论ssti whoami
阅读全文
CTF专场

西湖论剑WriteUp

点击蓝字,关注我们WEBRank-l首先打开题目这里有文本框我们尝试使用fengjin来跑一下,不行那我们只能开始手注了,但是他这里有两个界面就是输入email和输入password的页面这里的157...
admin 01月19日90 views评论payload writeup
阅读全文

jinja2 沙箱 bypass

最近挖不出洞,正好和别的师傅聊到这个,水一篇。考虑一个比较小众、但可能遇到的场景:jinja2 模板可控,上了沙箱 SandboxedEnvironment,怎么快速判断有没有搞头?两个真实的漏洞 c...
admin 04月22日安全文章58 views评论bypass uuid
阅读全文