SSTI Writeup
Explotando STTI en Tryhackme
Maquina orientada a aprender a explotar la vulneravilidad SSTI.(Server Side Template Injection)
What Is Server Side Template Injection Es un ataque de inyección de código por parte del servidor por un fallo en la programación del codigo a la hora de generar los templates.
Que es un Template Engine El template engine se encarga de generar el contenido estatico usando flask una librería de python.
En ejemplo sencillo se podría ver tal que así:
[Read More]