随笔分类 -  ctf

SSTI模板注入学习
摘要:一、前言 最近在练ctf的时候遇到了不少模板注入的漏洞,自己对这一块也一直是一知半解的,所以记录一下,对这一块知识也进行一个总结。 二、什么是模板注入 SSTI (服务器端模板注入)是格式化字符串的一个非常好的例子,如今的开发已经形成了非常成熟的 MVC 的模式,我们的输入通过 V 接收,交给 C 阅读全文
posted @ 2023-10-28 10:23 fdx_xdf 阅读(382) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示