ssti漏洞 | CN-SEC 中文网

安全文章

探索SSTI漏洞：模板注入原理与绕过方法|挖洞技巧

0x01 前言模板注入（SSTI）是Web安全中常被忽视的高危漏洞，常见于Flask、ThinkPHP、Spring等基于MVC架构的框架。当用户输入未经验证直接传入模板引擎时，攻击者可通过构造恶意参...

03月17日19 views评论

安全文章

简介SSTI 漏洞是一种通过不安全地处理模板引擎输入而导致的漏洞。攻击者利用 SSTI 漏洞，可以注入恶意代码或表达式到模板引擎中，从而在服务器上执行任意代码，或获取敏感数据。Go中常用的模板引擎如 ...

02月18日5 views评论

代码审计

版本：OTCMS_PHP_V7.16 搭建：http://m.otcms.com/news/8388.html 漏洞1：SSTI 理解SSTI：SSTI（服务器端模板注入），SSTI和SQL注入原理差...

11月13日27 views评论

CTF专场

签到题 https://ctf.bugku.com/challenges/detail/id/1.html flag{BugKu-Sec-pwn!} 送分题，现实里百分之百不会存在类似题...

06月10日3 views评论

安全文章

SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Flask基础：Flask的安装：Flask的测试：代码解...

02月17日17 views评论

CTF专场

前言前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入（Server-Sid...

01月03日78 views评论

安全文章

原文地址：https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%...

08月27日50 views评论

原文始发于微信公众号（）：CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞

06月10日安全漏洞46 views评论