- 博客(1)
- 收藏
- 关注
RSS订阅原创 Flask(Jinja2) 服务端模板注入漏洞
Flask是一个web框架,提供工具、库、技术来允许用户创建一个web应用程序,不依赖外部框架。Jinja2是python中被广泛应用的模块引擎,由python实现的模块语言,Flask提供render_template函数封装了该模块引擎。漏洞复现:手工复现:开启环境:docker-compose up -d访问:http://192.168.0.27:8000payload:url/?name={{3*3}}出现 9 即代表SSTI漏洞存在漏洞利用:ur..
2022-05-14 21:53:09
866
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人