SSTI - 一琦的杂货铺

标签： SSTI

2 篇文章

2021-8-03 17:34

1404 字

13 分钟

本文首发于安全客 https://www.anquanke.com/post/id/246094 0x01 再看寻找Python SSTI攻击载荷的过程获取基本类对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性，父类子类互不影响 __base__ //返回类的父类 python3 __mro__ //返回类继承的…

SSTI 漏洞分析

SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍

2021-7-30 15:30

实验室,漏洞分析

1352 字

10 分钟

本文首发于安全客：https://www.anquanke.com/post/id/246093 SSTI 简介 MVC MVC是一种框架型模式，全名是Model View Controller。即模型(model)－视图(view)－控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码，将业务逻…

SSTI 漏洞分析