渗透测试SSTI( 服务器模板注入)以及常见利用方式 0x00 前言 简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。 ... Adminxe 4年前 (2020-11-20) 6379℃ 0评论 17喜欢