2020年3月6日
SSTI模板注入
摘要: 前言 开局一张图,姿势全靠yy 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。与此同时,它也扩展了黑客的攻击面。除了常规的 XSS 外,注入到模板中的代码还有可能引发 RCE(远程代码执行)。通常来说,这类问题会在 阅读全文
posted @ 2020-03-06 22:08 Luminous~ 阅读(1532) 评论(0) 推荐(0) 编辑