会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Micr067's blog
所有过往,皆为序章!
博客园
首页
新随笔
联系
管理
订阅
2020年6月25日
SSTI-服务端模板注入漏洞
摘要: SSTI-服务端模板注入漏洞 原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这
阅读全文
posted @ 2020-06-25 20:18 micr067
阅读(1073)
评论(0)
推荐(0)
编辑
公告