- 博客(1)
- 收藏
- 关注
RSS订阅原创 ctfshow-ssti
ssti漏洞原理ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。本文着重对flask模板注入进行浅析。morePython对象的继承,用魔术方法一步步找到可利用的方法去执行。即找到父类。
2023-04-18 18:38:59
337
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人