2025年7月1日
ssti入门(原理介绍与常见绕过)
摘要: ssti学习笔记 SSTI 漏洞介绍 SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,发生在应用程序使用模板引擎渲染用户输入时未能正确过滤或转义用户提供的内容。 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内 阅读全文
posted @ 2025-07-01 15:10 落山机糊人 阅读(359) 评论(4) 推荐(1)