安全文章

记某个认证小靶场

因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
阅读全文
安全开发

FLask SSTI从零到入门

前言 SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。 相关知识 什么是SSTI SSTI,服务端模板注入,其实也就是模板引擎+注入,那么我们首先需要...
阅读全文