写在最前面 在博主写这个题的时候突然页面无法交互，即点了那个Go按钮并没有提交数据没有反应，后来捣鼓了大半天才发现是原HTML文件应用的JQuery在线库连不上的原因，最后在写这篇文章的时候又发现J ...

ssti 目录 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

写在最前面 本篇博客是面向CTF萌新向的讲解，所以叙述上可能存在一定程度的啰嗦，技术上并没有涉及高级的bypass和生产上的防御，展示过程采用手工+手写简单脚本并未使用tplmap等成熟的工具(其实博主自己也不会怎么用罢了)。博客写出来是希望对于未接触过SSTI(这里针对Flask，其他的模板 ...

打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

buuctf 刷题记录 [第三章 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 tplmap.py -u "http ...

大白 | png图片改高度 png图片改高度 [外链图片转存失败(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA ...

SSTI简介 何为模板引擎(SST) 百度百科：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是：一个html ...

0x00 原理   SSTI漏洞全称服务器模板注入漏洞，服务器模板接收了用户输入的恶意代码，未经过滤便在服务端执行并通过渲染模板返回给用户，使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi，可直接访问fastapi的docs目录 ...