月份:2020年1月

2 篇文章

SSTI模板注入
SSTI模板注入之前一直没搞懂ssti,这次简单分析一下模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Template Injection)模板渲染接受的参数需要用两个大括号括起来{{}}模板注入也在大括号里构造首先看一下python的几个方法:方法作用__…