- 博客(1)
- 收藏
- 关注
RSS订阅原创 Flask(Jinja2) 服务端模板注入漏洞
Flask是一个web框架,提供工具、库、技术来允许用户创建一个web应用程序,不依赖外部框架。 Jinja2是python中被广泛应用的模块引擎,由python实现的模块语言,Flask提供render_template函数封装了该模块引擎。 漏洞复现: 手工复现: 开启环境:docker-compose up -d 访问:http://192.168.0.27:8000 payload:url/?name={{3*3}} 出现 9 即代表SSTI漏洞存在 漏洞利用: ur..
2022-05-14 21:53:09
917
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人