ThymeleafのSSTI方法をまとめたい

[kirimine170]

概要

テンプレートエンジン使うと，SSTI経由でRCEとかできる場合があるので，それをまとめたい．

詳細

フィルタリングルールで', ", java, execが止められる場合があるので，抜け穴もまとめたい

参考資料/リンク

提案

その他

[kirimine170]

googlingしたところ

• https://0xn3va.gitbook.io/cheat-sheets/framework/spring/view-manipulation
• https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf/
• https://pulsesecurity.co.nz/articles/EL-Injection-WAF-Bypass

この辺が参考になりそうなことが判明． 和訳して，使えるペイロードまとめる方針で

末尾に参考文献でリンクするの忘れずに