Уязвимость SSTI. Flask/Jinja2
HTML-код
- Опубликовано: 12 сен 2024
- tryhackme.com/...
portswigger.ne...
www.onsecurity...
book.hacktrick...
Документации:
flask.palletsp...
jinja.palletsp... docs.python.or...
Таймкоды:
6:10 - Шаблон
11:37 - Почему оно работает
28:34 - Процесс эксплуатации
1:07:13 - Обход фильтров
1:20:33 - Методы защиты
Таймкоды:
6:10 - Шаблон
11:37 - Почему оно работает
28:34 - Процесс эксплуатации
1:07:13 - Обход фильтров
1:20:33 - Методы защиты