复制代码
2020年9月17日
2. SSTI(模板注入)漏洞(cms实例篇)
摘要: 上篇《SSTI(模板注入)漏洞(入门篇)》主要介绍了PHP/Python/Java常见的几种模板注入,本篇主要通过cms实例来更好的理解并且挖掘SSTI。 以下cms的源码地址:https://github.com/bmjoker/Code-audit/ 苹果CMS模板注入导致代码执行 先给出漏洞p 阅读全文
posted @ 2020-09-17 00:13 bmjoker 阅读(3484) 评论(1) 推荐(3) 编辑