SSTI模板注入 | CN-SEC 中文网

安全博客

flask之ssti模板注入

以前做题学过一些ssti，但是感觉不够深入，整理一下，算个总结吧漏洞介绍ssti，服务器端模板注入，主要是python或者其他语言在渲染模板的时候，由于代码不规范或者信任了用户的输入，使得模板可控。...

08月18日5 views评论

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日27 views评论

安全开发

python测试-pyc反编译+SSTI模板注入

PY反编译-PYC编译文件反编译源码pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Jav...

02月04日26 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码