ssti - 第 3 | CN-SEC 中文网

安全文章

go_ssti风险

简介这篇文章中，主要讲解Go场景下SSTI风险环境记录详见下文具体代码从SSTI开始SSTI（Server-Side Template Injection，服务端模板注入）是一种Web应用漏洞，发生在...

10月07日15 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日19 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日41 views评论

阅读全文

安全文章

SSTI-Tornado

SSTI-Tornado01先·河 Tornado就是一个python的web服务框架。一个简单的服务：import tornado.ioloop, tornado.web class ...

09月14日17 views评论

阅读全文

安全文章

[Meachines] [Easy] Doctor Python-SSTI+Splunk权限提升

信息收集IP AddressOpening Ports10.10.10.209TCP:22,80,8089$ nmap -p- 10.10.10.209 --min-rate 1000 -sC -sV...

08月07日9 views评论

阅读全文

安全漏洞

ServiceNowUI Macros CVE-2024-4879 模板注入漏洞【附poc】

fofa icon_hash="1701804003" || title="servicenow" 资产页面一、漏洞简述 ServiceNow UI Macros是ServiceNow...

08月01日33 views评论

阅读全文

第七课-系统学习代码审计：SSTI模板注入

视频教程：https://space.bilibili.com/482887446?spm_id_from=333.1007.0.0主要内容：1、SSTI模板注入2、Velocity语法3、Veloc...

07月26日代码审计16 views评论

阅读全文

安全工具

好用的Python内存马管理工具

工具介绍此工具是一款Python内存马管理工具，一个没有完成的工具，代码也不够规范，使用了PyQT5及其相关扩展。实现的一些基本功能参照了冰蝎工具的设计，Payload的写法都依赖于Python自...

07月10日12 views评论

阅读全文

安全文章

SSTI注入WAF绕过篇

本文由掌控安全学院 - 我是大白投稿什么是SSTI SSTI，其中文名为服务端模板注入。首先我们需要先了解一下：什么是模板引擎？模板引擎是为了使用户界面与业务数据分离而产生，它可以生成特定格...

06月03日24 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日22 views评论

阅读全文

代码审计

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...

05月19日77 views评论

阅读全文

安全文章

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。特征通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重...

05月18日22 views评论

阅读全文

在线咨询

微信