本文配合：https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景：Thymeleaf 是与 java 配合使用的一款服务端模板引擎，也是 spring 官方支持的一款服...

原创L's合天智汇 前言 nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333)，pug模板的注入导致rce0x01 首页 当我们访问http://web2.ctf.nullcon.net:8081/后...

0x00前言 一直对模板注入漏洞懵懵懂懂，直到最近在某gayhub上瞎逛碰到一个cms，再一番操作之后找到了一个前台getshell的漏洞。由于相关要求，这里隐去这个cms的全称，就分享漏洞发...

原创：Mature合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实...

前记之前对于模板漏洞一直没有复现学习，都是直接拿网上的payload来用，这次好好总结一下。flask基础在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。...