TemplateInj

Материал из InformationSecurity WIKI

Версия от 14:06, 30 июня 2018; Drakylar (обсуждение | вклад) (Новая страница: « ==Обнаружение уязвимости== ===Определение обработчика шаблонов=== Определение обработчи…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к: навигация, поиск

Содержание

1 Обнаружение уязвимости
- 1.1 Определение обработчика шаблонов
2 Эксплуатация
3 Примеры
4 Ссылки

Обнаружение уязвимости

Определение обработчика шаблонов

Определение обработчика для Python:

Эксплуатация

Примеры

Translate - Google CTF 2018

Ссылки

tplmap - утилита для эксплуатации

Список пейлоадов

Вики - полный список template engines

Источник — «http://itsecwiki.org/index.php?title=TemplateInj&oldid=622»