2024年6月1日
SSTI
摘要: SSTI 模板引擎:动态数据和静态模板结合产生的输出工具 ssti:是服务器端的模板注入漏洞 攻击者 将恶意代码输入到模板 服务器在执行时未对恶意代码进行处理 就输出执行 将字符串 当作模板执行 ssti注入就是使其渲染a56爆大奖在线娱乐们想要执行的的字符串 为什么要用{} {{}}在jinja2中作为变量包裹标识 阅读全文
posted @ 2024-06-01 20:57 Yolololololo 阅读(6) 评论(0) 推荐(0) 编辑