黑客必杀技能之一，彻底掌握SSTI模板注入漏洞使用方法，如何构造有效载荷？利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码，攻击案例实战包括海洋cms，74cms，ofcms等

黑客必杀技能之一，彻底掌握SSTI模板注入漏洞使用方法，如何构造有效载荷？利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码，攻击案例实战包括海洋cms，74cms，ofcms等。

漏洞成因就是服务端接收了用户的恶意输入以后，未经任何处理就将其作为 Web 应用模板内容的一部分，模板引擎在进行目标编译渲染的过程中，执行了用户插入的可以破坏模板的语句，因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。

1|1模板引擎
模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的html代码，模板引擎会提供一套生成html代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。

模板引擎也会提供沙箱机制来进行漏洞防范，但是可以用沙箱逃逸技术来进行绕过。

1|2SSTI（模板注入）
SSTI 就是服务器端模板注入（Server-Side Template Injection）

当前使用的一些框架，比如python的flask