晓枫v5

摘要： SSTI(Server Side Template Injection) 服务端模板注入 ，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最 阅读全文