Thymeleaf模板注入导致命令执行漏洞分析 16 Sep, 2020 行业新闻 本文配合:https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景:Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 spring 官方支持的一款服... Read More
请求拆分攻击结合pug模板注入导致rce 12 Mar, 2020 行业新闻 原创L's合天智汇 前言 nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333),pug模板的注入导致rce0x01 首页 当我们访问http://web2.ctf.nullcon.net:8081/后... Read More
【代码审计】某JA网站内容管理系统模板注入漏洞 03 Jan, 2020 行业新闻 0x00前言 一直对模板注入漏洞懵懵懂懂,直到最近在某gayhub上瞎逛碰到一个cms,再一番操作之后找到了一个前台getshell的漏洞。由于相关要求,这里隐去这个cms的全称,就分享漏洞发... Read More
Apache Solr Velocity模板注入远程命令执行漏洞 01 Nov, 2019 行业新闻 原创:Mature合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0x00 前言 今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实... Read More
从零学习flask模板注入 29 Oct, 2018 行业新闻 前记之前对于模板漏洞一直没有复现学习,都是直接拿网上的payload来用,这次好好总结一下。flask基础在学习SSTI之前,先把flask的运作流程搞明白。这样有利用更快速的理解原理。... Read More