SSTI(Server-Side Template Injection) lasthackers 2020년 6월 29일 Web 0 댓글 아래 내용은 정리하고 있는 SSTI 종류별 문법으로 실제 테스트 해봐야한다. FreeMarker <#assign ex=”freemarker.template.utility.Execute”?new()> ${ ex(“cat file”) }해당 내용은 #assign ex를 통해 변수를 선언하고 Execute 인스턴스를…