标签: PYC反编译

1 篇文章

CMS-SSTI模版注入 & PYC反编译
CMS-SSTI模版注入 & PYC反编译 ​ 1、什么是SSTI?有什么漏洞危害? 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模…