最近做ctf时遇到一个模板注入的题,才想到以前都是直接在网上找payload,并没有仔细研究过ssti。本文从几个方面来细说ssti并应用实例来加深理解。
1 | {{ }} |
由于Markdown 文档中的上述标签与 nunjucks 模板引擎的标签发生了冲突。上述标签等这些标签都是模板引擎的占位标签,如果 MarkDown 文档中包含这些标签,那么解析时就会把 MD 文档中的标签动态解析了,于是导致 MD 文档解析时报错。
文章发表在freebuf上,url:https://www.freebuf.com/articles/web/246832.html