Server Side Template Injection
Server-Side Template Injection (SSTI) は、サーバー側のテンプレートエンジンに攻撃者の入力が式として評価される脆弱性です。
CTF では、テンプレート内のオブジェクト参照や関数呼び出しを利用して、情報取得やコード実行を狙う問題で扱われます。
Server-Side Template Injection (SSTI) は、サーバー側のテンプレートエンジンに攻撃者の入力が式として評価される脆弱性です。
CTF では、テンプレート内のオブジェクト参照や関数呼び出しを利用して、情報取得やコード実行を狙う問題で扱われます。
