目录
https://xz.aliyun.com/t/11422#toc-6
Web安全漏洞——SSTI模版注入(初级)_@Camelus的博客-CSDN博客_ssti注入漏洞检测工具
(二)JavaScript-开发框架安全-Jquery&Node
jQuery file upload 文件上传漏洞 (CVE-2018-9207)
2、Apache Solr 文件读取&SSRF (CVE-2021-27905)
(一)Python-开发框架安全-Django&Flask
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。
https://xz.aliyun.com/t/11422#toc-6
感兴趣的可以看上面的文章,思路几乎是一致的,通过Fuzz测试出来的。