TemplateInj

Материал из InformationSecurity WIKI

Версия от 14:07, 30 июня 2018; Drakylar (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к: навигация, поиск

Содержание

1 Обнаружение уязвимости
2 Определение обработчика шаблонов
3 Эксплуатация
4 Примеры
5 Ссылки

Обнаружение уязвимости

Определение обработчика шаблонов

Определение обработчика для Python:

Эксплуатация

Примеры

Translate - Google CTF 2018

Ссылки

tplmap - утилита для эксплуатации

Список пейлоадов

Вики - полный список template engines

Источник — «http://itsecwiki.org/index.php?title=TemplateInj&oldid=623»