SSTI 6
- SSTI 실습(5) - user-supplied object를 통한 정보 유출 (PortSwigger Academy)
- SSTI 실습(4) - Unknown template engine + documented exploit (PortSwigger Academy)
- SSTI 실습(3) - Freemarker Template Injection으로 파일 삭제 (PortSwigger Academy)
- SSTI 실습(2) - Tornado Template Injection (Code Context)로 파일 삭제 (PortSwigger Academy)
- SSTI 실습(1) - ERB Template Injection을 이용한 파일 삭제 (PortSwigger Academy)
- Server-Side Template Injection (SSTI) 취약점 (PortSwigger Academy) - 개념과 공격 흐름 정리