2025年9月28日
ssti模板注入
摘要: ssti模板注入 1. SSTI漏洞 SSTI,即服务器端模板注入漏洞; ​ 在渲染模板时,代码不严谨并且没有对用户的输入做严格过滤,将导致SSTI漏洞,造成任意文件读取和RCE命令执行; 2. SSTI类型判断 绿线表示执行成功,红线表示执行失败,根据图中测试语句和返回结果可判断SSTI类型; ​ 阅读全文
posted @ 2025-09-28 17:22 Godjian 阅读(18) 评论(0) 推荐(0)