安全文章 服务器端模板注入(SSTI)-攻击示例(一) 在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,... 12月24日24 views评论payload 服务器端 阅读全文
安全文章 靶机实战|htb-Doctor 靶机描述Doctor是htb中easy类型的一种靶机,主要考察点有ssti模板注入、命令注入、splunk本地提权等方面的知识点。信息收集端口扫描nmap -v -A -Pn -oG Doctor.n... 04月29日166 views评论ctor usr 阅读全文