2020年12月18日
细说Jinja2之SSTI&bypass
摘要: 本文首发于“合天网安实验室” 作者: kawhi 前言 SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之前略微学习过,但是最近的大小比赛比如说安洵杯,祥云杯,太湖杯,南邮CTF,上海大学生安全竞赛等等比赛都频频出现,而且赛后看 阅读全文
posted @ 2020-12-18 14:11 蚁景网安实验室 阅读(1616) 评论(0) 推荐(1)