- Earth,Solar system,Milky Way
- 904756917@qq.com
- https://daolgts.github.io
-
Flask/Jiaja2 SSTI
SSTI,又称服务端模板注入攻击。其发生在MVC框架中的view层。 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题 首先通过str、d...
技术总结 Published {{moment(1534323448000).fromNow()}}