星盟安全WEB系列|SSTI模板注入

文章预览

课程推荐序     深刻理解 SSTI漏洞 的核心原理、了解不同模板引擎的特点及其在CTF中的利用方法。通过本课程，可以掌握 如何构造恶意语句干预模板渲染过程，造成敏感信息泄露乃至是任意命令执行 。     本课程由 星盟安全团队hongzh0师傅 带您学习服务端模板注入。 B站原视频及链接 【星盟安全】WEB系列课程 SSTI模板注入 www.bilibili.com/video/BV1RthGecEeX 课程目标 1.  学习SSTI所需Python类的基础 2.  学习Python的SSTI漏洞利用原理与过程 3.  学习关于SSTI漏洞WAF的简单绕过 学习课程需要的前置知识 1.  了解Python基础 2.  了解Web基本解题思路 主讲人介绍--hongzh0师傅 熟知Web安全、红蓝对抗 祥云杯省赛 省三 数字中国2024决赛 优胜奖 Hacking Group 0434发起人 企业、高校漏洞证书、CNVD若干 多次受邀参与省、市级HW作攻击队并取得良好成绩 多次配合某地军方、GA展开 ………………………………