梨子带你刷burpsuite靶场系列之高级漏洞篇 - 服务器端模板注入(SSTI)专题 31 Dec, 2021 行业新闻 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相... Read More
Latte-SSTI-Payloads总结 13 Dec, 2021 行业新闻 TL;DR 最近西湖论剑有一道使用Latte的题目,当时我也是用的偷鸡办法做的,当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${system('... Read More
Java安全之Thymeleaf SSTI分析 02 Nov, 2021 行业新闻 About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。 之前写JavaWeb和SSM的时候,前端页面可能会用JSP写,但是... Read More
细说Jinja2之SSTI&bypass 17 Dec, 2020 行业新闻 前言SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之前略微学习过,但是最近的大小比赛比如说安洵杯,祥云杯,太湖杯,南邮CTF,上海大学生安全竞... Read More
Smarty SSTI 13 Nov, 2019 行业新闻 原创: Ash 合天智汇 原创投稿活动:重金悬赏 | 合天原创投稿等你来Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章... Read More