标签: ssti

1 篇文章

thumbnail
SSTI模板注入&沙盒逃逸
SSTI&沙盒逃逸 SSTI(Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的,目前CTF常见的SSTI题中,大部分是考python的,注意一点,python2下有file而在python3…