2025年5月7日
【攻防世界】easy_web(太湖杯)
摘要: 基础知识 SSTI: SSTI(Server-Side Template Injection,服务端模板注入)是一种严重的Web安全漏洞,它允许攻击者利用应用程序中的模板引擎执行恶意代码。这种漏洞通常出现在Web应用程序中,当应用程序使用如Flask、Django、Spring等框架时,一般会采用比 阅读全文
posted @ 2025-05-07 16:44 Antoniiiia 阅读(83) 评论(0) 推荐(0)