PHP中常见的模板 Smarty 使用安全模式来执行不信任模块, 只运行PHP白名单里的函数 Twig 与Smarty类似, 不过无法利用该模块的SSTI调用静态函数 PHP常见模板入门 Smarty不使用预先准备好的模板 下图
发布于 2024-07-17
前置知识 class class是类的一个内置属性, 用来获取类的类型, 作用相当于type. >>> "a".__class__ <class 'str'> >>> type("a") <class 'str'> base和__bases__ 他们用来获取类的直接父类 不同的是: base只能获取
发布于 2024-07-13
简介 模板注入漏洞的英文全称为Sever Side Template Injection,服务端模板注入. 该漏洞是服务端接收了用户的输入,将其作为Web应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,通常情况下会造成敏感信息泄露、代码执行、GetShell的危害. 其影
发布于 2024-07-13
