安全文章

Flask-SSTI复现

前言      模板注入是一种web应用程序中的安全漏洞,攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序,例如Django、Flask、...
阅读全文
代码审计

JAVA代审-JPress_V4.2

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除...
阅读全文