2ha0yuk7on

摘要： SSTI（Server-Side Template Injection）服务端模板注入主要是模板框架使用渲染函数时，由于代码不规范或信任了用户输入而导致了服务端模板注入，导致攻击者可以进行任意代码执行。 阅读全文