ssti

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日8 views评论

阅读全文

安全文章

SSTI 模板注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月28日6 views评论

阅读全文

安全文章

SSTI Payload

"{{7*7}}""${7*7}""<%= 7 * 7 %>"原文始发于微信公众号（TtTeam）：SSTI Payload

03月19日4 views评论

阅读全文

安全文章

探索SSTI漏洞：模板注入原理与绕过方法|挖洞技巧

0x01 前言模板注入（SSTI）是Web安全中常被忽视的高危漏洞，常见于Flask、ThinkPHP、Spring等基于MVC架构的框架。当用户输入未经验证直接传入模板引擎时，攻击者可通过构造恶意参...

03月17日28 views评论

阅读全文

安全文章

SSTI模板注入与XXE注入漏洞的挖掘和利用

点击上方蓝字关注格物安全SSTI模板注入挖掘和利用当我使用nmap对网站的端口和服务进行扫描的时候发现9999端口开放的web服务用的是Tornado框架。 Tornad...

02月25日28 views评论

阅读全文

安全文章

服务器端模版注入SSTI分析与归纳

0x00 背景本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎，简单来讲就是...

02月25日19 views评论

阅读全文

安全漏洞

漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用

0x01 漏洞描述Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内...

02月24日24 views评论

阅读全文

安全文章

Go语言ssti漏洞

简介SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞，可以注入恶意代码或表达式到模板引擎中，从而在服务器上执行任意代码，或获取敏感数据。Go中常用的模板引擎如 ...

02月18日6 views评论

阅读全文

安全文章

SecMap - SSTI（jinja2）

🍊 SecMap - SSTI（jinja2）这是橘子杀手的第 46 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。SSTI ...

02月16日14 views评论

阅读全文

安全百科

01定义 SSTI（Server-Side Template Injection），服务端模板注入，是攻击者通过向模板引擎（如Jinja2、Thymeleaf）注入恶意代码，进而控制服务器的高危漏洞。...

02月13日35 views评论

阅读全文

CTF专场

[SHCTF]easyLogin 出题小记

附上源码，感兴趣的师傅可以看看https://github.com/SHangwendada/SHCTF-easyLogin/tree/main方法1：改机APP直接改，梭哈。方法2：直接看主体逻辑，...

02月06日6 views评论

阅读全文

CTF专场

2025 西湖论剑 Writeup

WebRank-lssti模板注入题目访问后，用户输入处执行ssti，密码处解析执行。首先梭哈读文件的exp 发现/flag读不了那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...

01月20日200 views评论

阅读全文

在线咨询

微信