"{{7*7}}""${7*7}""<%= 7 * 7 %>"原文始发于微信公众号(TtTeam):SSTI Payload
03月19日3 views评论payload
ssti
探索SSTI漏洞:模板注入原理与绕过方法|挖洞技巧
0x01 前言模板注入(SSTI)是Web安全中常被忽视的高危漏洞,常见于Flask、ThinkPHP、Spring等基于MVC架构的框架。当用户输入未经验证直接传入模板引擎时,攻击者可通过构造恶意参...
03月17日19 views评论ssti
模板注入
SSTI模板注入与XXE注入漏洞的挖掘和利用
点击上方蓝字关注格物安全SSTI模板注入挖掘和利用 当我使用nmap对网站的端口和服务进行扫描的时候发现9999端口开放的web服务用的是Tornado框架。 Tornad...
02月25日24 views评论payload
注入漏洞
服务器端模版注入SSTI分析与归纳
0x00 背景 本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎,简单来讲就是...
02月25日16 views评论freemarker
ssti
漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用
0x01 漏洞描述Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发,开发人员分工合作,小型团队在短时间内...
02月24日21 views评论payload
漏洞复现
Go语言ssti漏洞
简介SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞,可以注入恶意代码或表达式到模板引擎中,从而在服务器上执行任意代码,或获取敏感数据。Go中常用的模板引擎如 ...
02月18日5 views评论ssti
模板引擎
SecMap - SSTI(jinja2)
🍊 SecMap - SSTI(jinja2)这是橘子杀手的第 46 篇文章题图摄于:杭州 · 青山湖SSTI(Server-Side Template Injection)服务端模板注入。SSTI ...
02月16日14 views评论ssti
whoami
SSTI
01定义 SSTI(Server-Side Template Injection),服务端模板注入,是攻击者通过向模板引擎(如Jinja2、Thymeleaf)注入恶意代码,进而控制服务器的高危漏洞。...
02月13日35 views评论ssti
whoami
[SHCTF]easyLogin 出题小记
附上源码,感兴趣的师傅可以看看https://github.com/SHangwendada/SHCTF-easyLogin/tree/main方法1:改机APP直接改,梭哈。方法2:直接看主体逻辑,...
02月06日4 views评论rce
ssti
2025 西湖论剑 Writeup
WebRank-lssti模板注入题目访问后,用户输入处执行ssti,密码处解析执行。首先梭哈读文件的exp 发现/flag读不了 那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...
01月20日190 views评论eval
writeup
大多数 Bug Hunter 忽略的简单漏洞
图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域,它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用,但有一类错误经常被忽视:简单但罕见的...
01月09日16 views评论视频教程
配置错误
SSTI模板注入漏洞详解(附一键getshell工具)
01.简介 什么是SSTI: SSTI漏洞的全称是服务器端模板注入(Server-Side Template Injection)漏洞。这是一种在服务器端模板引擎中注入恶意代码的攻击方式...
01月02日196 views评论eval
javascr