ssti

安全文章

Jinjia2-SSTI响应头外带数据分享

本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Jinjia2-SSTI响应头带数据这个利用方式比较新...

12月26日23 views评论

阅读全文

代码审计

对ssti无回显的新版内存马学习

昨天打国赛遇见一个无回显ssti的题目，顺便学习了一下源码：fromflaskimportFlask,request,render_template_stringimportsocketimportt...

12月20日6 views评论

阅读全文

CTF专场

2024国城杯WEB题解_Ez_Gallery

鼎新安全更多资料持续关注2024国城杯WEB题解_Ez_Gallery 既然登录密码为纯数字，我们就猜测，把常用的都猜一遍，实在不行我们再利用bp插件进行识别爆破！账号密码为：admin:123456...

12月10日23 views评论

阅读全文

代码审计

网太CMS漏洞复现

版本：OTCMS_PHP_V7.16 搭建：http://m.otcms.com/news/8388.html 漏洞1：SSTI 理解SSTI：SSTI（服务器端模板注入），SSTI和SQL注入原理差...

11月13日28 views评论

阅读全文

安全文章

Flask-SSTI复现

前言模板注入是一种web应用程序中的安全漏洞，攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序，例如Django、Flask、...

11月11日10 views评论

阅读全文

安全文章

hack the box之doctor靶场练习

练习笔记连接vpn获取ip：扫一下端口：发现目标机器开启了22、80、8089三个端口。看一下80端口：应该是个诊所之类的官网。扫一下目录：about.html：知道了域名可能为doctor.htbc...

11月10日7 views评论

阅读全文

安全文章

Springboot下Thymeleaf全版本SSTI研究

原文链接：https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞，自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可，...

11月08日8 views评论

阅读全文

安全文章

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

前言 SSTI（Server-Side Template Injection）漏洞，也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码，可以在...

11月06日20 views评论

阅读全文

安全文章

Velocity的SSTI复现与分析

前言前面我们分析过了Thymeleaf的模板注入，我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎，够帮我们实现页面静态化，同时它将Java代码与...

10月21日35 views评论

阅读全文

安全文章

flask ssti 模板注入

获网安教程免费&进群本文由掌控安全学院-s_s投稿0x01:flask是基于python开发的一个轻量级web应用，可以用来搭建web环境。安装flask框架命令：pip install ...

10月18日9 views评论

阅读全文

SSTI # SSTI为模板注入，以下皆为 Python3 环境首先由于模板解析的特性，当使用 render_template_string 则可以通过各个类之间的调用造成命令执行 render_t...

10月15日安全博客16 views评论

阅读全文

安全文章

SpringBootAdmin-thymeleaf-SSTI 可能导致 RCE【分析】

CVE-2023-38286https://nvd.nist.gov/vuln/detail/CVE-2023-38286附加漏洞描述这里提到的沙箱绕过是指绕过Thymeleaf的某些黑名单，而不是利...

10月13日57 views评论

阅读全文

Jinjia2-SSTI响应头外带数据分享

对ssti无回显的新版内存马学习

2024国城杯WEB题解_Ez_Gallery

网太CMS漏洞复现

Flask-SSTI复现

hack the box之doctor靶场练习

Springboot下Thymeleaf全版本SSTI研究

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

Velocity的SSTI复现与分析

flask ssti 模板注入

ssti

SpringBootAdmin-thymeleaf-SSTI 可能导致 RCE【分析】

在线咨询

微信