2022年9月14日
SSTI服务端模板注入漏洞原理详解及利用姿势集锦
摘要: SSTI(Server-Side Template Injection)服务端模板注入主要是模板框架使用渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,导致攻击者可以进行任意代码执行。 阅读全文
posted @ 2022-09-14 15:19 2ha0yuk7on 阅读(1919) 评论(0) 推荐(1) 编辑