TemplateInj

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск


Обнаружение уязвимости

Определение обработчика шаблонов

Определение обработчика для Python:

SSTI Flow Chart.png


Эксплуатация

Примеры

Translate - Google CTF 2018

Ссылки

tplmap - утилита для эксплуатации

Список пейлоадов

Вики - полный список template engines