テンプレートエンジンを使っていた場合 テンプレートとなる値を外部から送信できる場合 入力された値がサーバーによって解釈されて命令が実行される

テンプレートによって攻撃方法は異なる

=${73} =<%= 73 %> ={{7*3}}

https://github.com/DiogoMRSilva/websitesVulnerableToSSTI

https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/ssti-server-side-template-injection/README.md

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection

https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection