搜索结果
查询Tags标签: __.__,共有 5条记录-
从0开始挖洞:服务器端模板注入(SSTI)
一、SSTI简介 SSTI, 即 Server-Side Template Injection,服务器端模板注入。 1、SSTI产生原因 在MVC框架中,用户的输入通过 View 接收,交给 Controller ,然后由 Controller 调用 Model 或者其他的 Controller 进行处理,最后再返回给View ,这样就最终显示在我们的面…
2022/9/16 6:17:33 人评论 次浏览 -
寒假不摆烂-Bugku 刷题记录 2022.1.18 第一天
本文章仅作记录用,写的不会很详细,但是如果大家哪里不会可以评论或者私信,互相交流再说一句,本人很菜,共同进步。这里推荐2个较经典的模板注入例子,漏洞+一道经典的CTF题目 【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御_AAAAAAAAAAAA66的博客-CSDN博客i春…
2022/1/19 6:08:38 人评论 次浏览 -
寒假不摆烂-Bugku 刷题记录 2022.1.18 第一天
本文章仅作记录用,写的不会很详细,但是如果大家哪里不会可以评论或者私信,互相交流再说一句,本人很菜,共同进步。这里推荐2个较经典的模板注入例子,漏洞+一道经典的CTF题目 【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御_AAAAAAAAAAAA66的博客-CSDN博客i春…
2022/1/19 6:08:38 人评论 次浏览 -
SSTI模板注入/python代码注入一点总结
原理 @app.route(/test/) def test():code = request.args.get(id)html = <h3>%s</h3>%(code)return render_template_string(html)code变量可控,可以进行xss利用。注意:若模板可控,会对模板实体化编码无法xss。 SSTI文件读取/命令执行;在Jinja2模板引擎中…
2021/8/25 1:06:03 人评论 次浏览 -
SSTI模板注入/python代码注入一点总结
原理 @app.route(/test/) def test():code = request.args.get(id)html = <h3>%s</h3>%(code)return render_template_string(html)code变量可控,可以进行xss利用。注意:若模板可控,会对模板实体化编码无法xss。 SSTI文件读取/命令执行;在Jinja2模板引擎中…
2021/8/25 1:06:03 人评论 次浏览