Explorando e Contornando Injeções de Template SSTI com Jinja2
Este artigo explora as vulnerabilidades de Server-Side Template Injection (SSTI) utilizando o Jinja2, um popular motor de templates para Python, e as técnicas para contornar filtros de segurança.
Ambiente de Teste e Exploração Inicial
Para iniciar a exploração, é necessário encontrar classes e métodos acessíveis. Um método comum é iterar sobre ...
Publicado em 6-12 23:48 por Thomas