一条{{7*7}}引发的血案——Jinja2 SSTI从检测到RCE的完整攻防实录

SSTI在OWASP Top 10里属于注入类漏洞，实战中出现频率远不如SQL注入和XSS，但一旦出现就是RCE级别的危害。本文基于本地搭建的SSTI靶场（5个Level，覆盖基础检测、WAF绕过、Sandbox沙箱、真实后台场景），完整记录了从{{7*7}}检测→config泄露（SECRET_KEY/数据库密码/AWS密钥）→4条RCE利用链对比→WAF绕过3种技巧→沙箱真实测试的完整攻击链，