ssti - 第 8 | CN-SEC 中文网

安全文章

干货 | SSTI漏洞利用总结

原文地址：https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%...

08月27日51 views评论

阅读全文

安全文章

CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Grav 是一个快速、简单、灵活、基于文件的开源网络平台，在 Github 上的 Star 达到 13.3k 。Gra...

07月18日144 views评论

阅读全文

安全文章

【技术分享】浅析Python SSTI/沙盒逃逸

前言之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，不清楚原理没有办法构造,这次就好好来学习一...

06月28日118 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析

xxhzz@PortalLab实验室前言4月6日和5月18日，VMware官方发布的两则安全公告中显示，关乎旗下产品的CVE漏洞多达10个，其中不乏有CVSSv3评分9.8的高危漏洞！如此高频的出洞速...

06月28日111 views评论

阅读全文

安全闲碎

关于某服与某虾的故事（过一天就删了）

0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章，毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用，也就20w，没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...

06月17日107 views评论

阅读全文

安全闲碎

关于某服与某虾的故事

06月17日90 views评论

阅读全文

CTF专场

SSTI靶场WP

SSTI靶场WPpayload主要有两种形式:一种是获取os来执行命令{{''.__class__.__mro__[-1].__subclasses__()[117].__init__.__globa...

06月08日207 views评论

阅读全文

安全文章

从0到1完全掌握SSTI

从0到1完全掌握-SSTISSTI 的这张图，异常生动，师傅们可以看看0x01 前言网上部分文章全是翻译没有自己的理解，打算自己写一篇。最早看到 ssti，是在 Python Flask 那儿，最近打...

05月07日62 views评论

阅读全文

安全文章

SecMap - SSTI（mako）

🍊 SecMap - SSTI（mako）这是橘子杀手的第 47 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。上一篇我们介绍...

05月01日202 views评论

阅读全文

安全文章

靶机实战|htb-Doctor

靶机描述Doctor是htb中easy类型的一种靶机，主要考察点有ssti模板注入、命令注入、splunk本地提权等方面的知识点。信息收集端口扫描nmap -v -A -Pn -oG Doctor.n...

04月29日192 views评论

阅读全文

CTF专场

buuctf pasecactf_2019]flask_ssti-解题步骤详解

1.测试存在ssti2.获取类型所属的对象，后面显示被过滤了，看了大佬的文章_'.这三个被过滤了，但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...

04月28日119 views评论

阅读全文

安全文章

Smarty 模板注入与沙箱逃逸

前言Smarty 模板是基于 PHP 开发的模板，我们可以利用 Smarty 实现程序逻辑与页面显示（HTML/CSS）代码分离的功能。模板引擎中花哨的功能导致了模板注入的出现，也就是SSTI。但是在...

04月20日52 views评论

阅读全文

干货 | SSTI漏洞利用总结

CVE-2022-2073 Grav CMS Twig SSTI RCE 漏洞及最新版补丁绕过

【技术分享】浅析Python SSTI/沙盒逃逸

【技术干货】CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析

关于某服与某虾的故事（过一天就删了）

关于某服与某虾的故事

SSTI靶场WP

从0到1完全掌握SSTI

SecMap - SSTI（mako）

靶机实战|htb-Doctor

buuctf pasecactf_2019]flask_ssti-解题步骤详解

Smarty 模板注入与沙箱逃逸

在线咨询

微信