原理python的SSTI不仅可以向网页插入一些XSS代码，而且还可以获取一些变量和函数信息，尤其是secret_key，如果获取到则可以对flask框架的session可以进行伪造。对于tornado框架，render(request, 'account/login.html', {'error ...

Flask SSTI利用方式的探索 一、SSTI简介&环境搭建 ​ 一个统一风格的站点，其大多数页面样式都是一致的，只是每个页面显示的内容各不相同。要是所有的逻辑都放在前端进行，无疑会影响响应效果和效率，很不现实。把所有的逻辑放在后端，又会导致太过复杂，前轻后重。 ​ 模板的诞生 ...

ssti 目录 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

转自：https://xz.aliyun.com/t/3357 一、XXE 是什么 介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞 如图所示： 既然能插入 XML 代码，那我们肯定不能善罢甘休，我们需要更多，于是出现了 XXE ...

简介 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，导致意外的文件泄漏甚至恶意代码注入。 常见的文件包含函数 php中常见的文件包含函数有以下四种： ...

[BJDCTF2020]The mystery of ip 考点：SSTI-smarty 解题 习惯性打开Flag，进入/flag.php，“Your IP is : 172.16.170.85”，抓包，添加XFF，发现可控，然后不会利用，还是搜wp，测试存在ssti，用版本号，测出 ...

SSTI简介 何为模板引擎(SST) 百度百科：模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是：一个html ...

0x00 原理   SSTI漏洞全称服务器模板注入漏洞，服务器模板接收了用户输入的恶意代码，未经过滤便在服务端执行并通过渲染模板返回给用户，使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi，可直接访问fastapi的docs目录 ...