寫在最前面 在博主寫這個題的時候突然頁面無法交互，即點了那個Go按鈕並沒有提交數據沒有反應，后來搗鼓了大半天才發現是原HTML文件應用的JQuery在線庫連不上的原因，最后在寫這篇文章的時候又發現J ...

ssti 目錄 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

寫在最前面 本篇博客是面向CTF萌新向的講解，所以敘述上可能存在一定程度的啰嗦，技術上並沒有涉及高級的bypass和生產上的防御，展示過程采用手工+手寫簡單腳本並未使用tplmap等成熟的工具(其實博主自己也不會怎么用罷了)。博客寫出來是希望對於未接觸過SSTI(這里針對Flask，其他的模板 ...

打開題目出現3個鏈接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

buuctf 刷題記錄 [第三章 web進階]SSTI 一打開就password wrong 根據提示ssti Try 自動化 這里用了個自動化工具 tplmap python2 tplmap.py -u "http ...

大白 | png圖片改高度 png圖片改高度 [外鏈圖片轉存失敗(img-PojN2D3v-1567086301372)(evernotecid://74A3E6DA-E009-4797-AA ...

SSTI簡介 何為模板引擎(SST) 百度百科：模板引擎（這里特指用於Web開發的模板引擎）是為了使用戶界面與業務數據（內容）分離而產生的，它可以生成特定格式的文檔，用於網站的模板引擎就會生成一個標准的HTML文檔。 個人理解就是：一個html ...

0x00 原理   SSTI漏洞全稱服務器模板注入漏洞，服務器模板接收了用戶輸入的惡意代碼，未經過濾便在服務端執行並通過渲染模板返回給用戶，使得用戶可以通過構造惡意代碼在服務端執行命令。 0x01 ctf題復現 訪問頁面 發現fastapi，可直接訪問fastapi的docs目錄 ...