摘要：java-SSTI 模板注入 简介 模板注入比较常见的就是 freemarker 、Thymeleaf 与 velocity，顾名思义，我们肯定是可以控制模板的内容（1. 服务器将用户传入的参数错误处理，当作了模板内容 2. 我们可以上传 .ftl文件，让服务器加载解析），然后然服务器加载我们控制的 阅读全文

摘要：springboot SSTI 攻击 前置知识 环境整合可以看这篇文章： Spring Boot 整合 Freemarker 模板引擎 - spring 中文网 在文章中也介绍了关于 springboot 中定义的 freemarker 宏的一些知识 spring.freemarker.expose 阅读全文