安全漏洞之SSTI模板注入深入解析 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。原理我们先引入一下... 2022-10-11 阅读全文
