kirimine170
commented
1 month ago googlingしたところ
- https://0xn3va.gitbook.io/cheat-sheets/framework/spring/view-manipulation
- https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf/
- https://pulsesecurity.co.nz/articles/EL-Injection-WAF-Bypass
この辺が参考になりそうなことが判明. 和訳して,使えるペイロードまとめる方針で
末尾に参考文献でリンクするの忘れずに
概要
テンプレートエンジン使うと,SSTI経由でRCEとかできる場合があるので,それをまとめたい.
詳細
フィルタリングルールで
',",java,execが止められる場合があるので,抜け穴もまとめたい参考資料/リンク
提案
その他