安全文章

部分SSTI注入总结

0x00  前言本人是一名弱小的ctfer,最近又刷到和SSTI有关的ctf题目,故将之前的笔记和最近的心得进行归纳和总结,内容主要是针对SSTI中的flask模板,写的不好,各位多多见谅0...
阅读全文
安全文章

渗透思路:从JS文件入手

近期做渗透项目时,很多目标资产都是只有一个登录框,且没用常见的指纹。防护也做的非常好,像是态势感知、天字号等设备都不止一套,所以什么sql注入、XSS之类的漏洞就不用想了(能绕过的大佬除外),当然弱口...
阅读全文