bases | CN-SEC 中文网

安全漏洞

CyberPanel远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介CyberPan...

11月01日35 views评论

安全闲碎

点击上方蓝字关注我们吧准备源码与环境Django 3.xPython 3.x（部分版本需要手动降低urllib3版本）下载源码：https://github.com/phith0n/mooder安装环...

09月22日26 views评论

安全博客

以前做题学过一些ssti，但是感觉不够深入，整理一下，算个总结吧漏洞介绍ssti，服务器端模板注入，主要是python或者其他语言在渲染模板的时候，由于代码不规范或者信任了用户的输入，使得模板可控。...

08月18日5 views评论

安全开发

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日42 views评论