搜索结果
查询Tags标签: SSTI,共有 7条记录-
从0开始挖洞:服务器端模板注入(SSTI)
一、SSTI简介 SSTI, 即 Server-Side Template Injection,服务器端模板注入。 1、SSTI产生原因 在MVC框架中,用户的输入通过 View 接收,交给 Controller ,然后由 Controller 调用 Model 或者其他的 Controller 进行处理,最后再返回给View ,这样就最终显示在我们的面…
2022/9/16 6:17:33 人评论 次浏览 -
javaweb-Thymeleaf-ssti
参考https://www.cnblogs.com/CoLo/p/15507738.html#0x02-selectorThymeleaf是SpringBoot中的一个模版引擎,负责渲染前端页面。 之前写JavaWeb和SSM的时候,前端页面可能会用JSP写,但是因为之前项目都是war包部署,而SpringBoot都是jar包且内嵌tomcat,所以是不支持解析…
2021/11/23 22:14:11 人评论 次浏览 -
javaweb-Thymeleaf-ssti
参考https://www.cnblogs.com/CoLo/p/15507738.html#0x02-selectorThymeleaf是SpringBoot中的一个模版引擎,负责渲染前端页面。 之前写JavaWeb和SSM的时候,前端页面可能会用JSP写,但是因为之前项目都是war包部署,而SpringBoot都是jar包且内嵌tomcat,所以是不支持解析…
2021/11/23 22:14:11 人评论 次浏览 -
Java安全之Thymeleaf SSTI分析
Java安全之Thymeleaf SSTI分析 写在前面 文章首发:https://www.anquanke.com/post/id/254519 最近看了一遍Thymeleaf,借此机会学习一下Thymeleaf的SSTI,调试的过程中发现了很多有意思的点,也学习到了一些payload的构造姿势,简单码个文章记录一下。 About Thymeleaf T…
2021/11/4 14:10:55 人评论 次浏览 -
Java安全之Thymeleaf SSTI分析
Java安全之Thymeleaf SSTI分析 写在前面 文章首发:https://www.anquanke.com/post/id/254519 最近看了一遍Thymeleaf,借此机会学习一下Thymeleaf的SSTI,调试的过程中发现了很多有意思的点,也学习到了一些payload的构造姿势,简单码个文章记录一下。 About Thymeleaf T…
2021/11/4 14:10:55 人评论 次浏览 -
SSTI模板注入/python代码注入一点总结
原理 @app.route(/test/) def test():code = request.args.get(id)html = <h3>%s</h3>%(code)return render_template_string(html)code变量可控,可以进行xss利用。注意:若模板可控,会对模板实体化编码无法xss。 SSTI文件读取/命令执行;在Jinja2模板引擎中…
2021/8/25 1:06:03 人评论 次浏览 -
SSTI模板注入/python代码注入一点总结
原理 @app.route(/test/) def test():code = request.args.get(id)html = <h3>%s</h3>%(code)return render_template_string(html)code变量可控,可以进行xss利用。注意:若模板可控,会对模板实体化编码无法xss。 SSTI文件读取/命令执行;在Jinja2模板引擎中…
2021/8/25 1:06:03 人评论 次浏览
