Server Side Template Injection (SSTI) - Explicado desde Cero (Español) скачать в хорошем качестве

Server Side Template Injection (SSTI) - Explicado desde Cero (Español)

En el videotutorial se explica la teoría y ejercicios prácticos de SSTI (Server Side Template Injection - A03:2021-Inyección. Invitame una cerveza: https://paypal.me/omarpalominoh?count... 00:00 - Introducción 01:14 - ¿Qué es SSTI? ¿cómo identificarlas? ¿cómo explotarlas? 13:45 - Ejercicio 01: SSTI Básico 20:25 - Ejercicio 02: SSTI Básico (parámetro almacenado) 26:27 - Ejercicio 03: SSTI usando documentación 30:59 - Ejercicio 04: SSTI en lenguaje y resultado desconocido 39:17 - Ejercicio 05: SSTI con divulgación de información a través de objetos proporcionados por el usuario 46:10 - Ejercicio 06: SSTI en un entorno aislado (sandboxed) 50:40 - Ejercicio 07: SSTI con un exploit personalizado Bonus de Ejercicios tipo de eWPT y eWPTX 01:07:17 - CTF explotando XXE y SSTI Recursos: Payloads: https://github.com/swisskyrepo/Payloa... https://book.hacktricks.xyz/pentestin... Ejercicio eWPTX: https://www.vulnhub.com/entry/hacker-... Redes Sociales: Facebook:   / el.palomo.seguridad   Blog: https://elpalomo.com.pe LinkedIn:   / opalomino   Instagram:   / elpalomo.security   Tiktok:   / omar.elpalomo