![](http://i2.51cto.com/images/blog/201809/10/50d7774414c83ca1793cd6c22d9b05e9.jpg?x-oss-process=image/water

PS：本文僅作為技術分享，禁止用於任何非法用途 本文我將為大家演示，如何利用伺服器端模板注入（SSTI）漏洞，來獲取應用託管伺服器上的shell。 模板引擎（這裡特指用於Web開發的模板引擎）是為了