2020年11月20日
SSTI( 服务器模板注入)以及常见利用方式
摘要: 0x00 前言 简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。 简而言之,我们如果在开发过程中,如果 阅读全文
posted @ 2020-11-20 16:57 Adminxe 阅读(696) 评论(0) 推荐(0)