als - 第 3 | CN-SEC 中文网

安全开发

FLask SSTI从零到入门

前言 SSTI也是一个比较常见的注入，在学习过后，进行简单总结，希望能对正在学习SSTI的师傅有所帮助。相关知识什么是SSTI SSTI，服务端模板注入，其实也就是模板引擎+注入，那么我们首先需要...

03月08日22 views评论

安全博客

[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globa...

12月03日18 views评论

安全文章

作者：小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存...

07月23日38 views评论

代码审计

文章首发于奇安信社区：https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhi...

03月11日143 views评论