摘要:上篇《SSTI(模板注入)漏洞(入门篇)》主要介绍了PHP/Python/Java常见的几种模板注入,本篇主要通过cms实例来更好的理解并且挖掘SSTI。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ 苹果CMS模板注入导致代码执行 先给出漏洞p 阅读全文
posted @ 2020-09-17 00:13 bmjoker 阅读(198) 评论(0) 推荐(1) 编辑