2024年5月29日
模板注入&沙箱逃逸
摘要: 模板注入 SSTI服务端模板注入 一、什么是SSTI 首先web服务的实现中使用了模板引擎,并且将参数传递的值当作模板一部分进行渲染(渲染这个词可能有点抽象,可以简单理解为将参数作为代码的一部分解释并执行了),这就是SSTI,服务端模板执行。 模板注入原理 服务端可以使用哪些模板引擎? 由于服务端可 阅读全文
posted @ 2024-05-29 23:31 An2i 阅读(130) 评论(0) 推荐(0) 编辑