安全文章

Flask-SSTI复现

前言      模板注入是一种web应用程序中的安全漏洞,攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序,例如Django、Flask、...
admin 11月11日11 views评论eval 恶意代码
阅读全文
CTF专场

网鼎杯-玄武组

    刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。WEB-...
admin 11月06日28 views评论eval payload
阅读全文
安全闲碎

如何防范webshell入侵

一、前言在当今的网络社会中,随着互联网技术的快速发展,网络安全问题日益凸显。其中,webshell入侵作为一种常见的攻击手段,给各类网站和网络系统带来了严重的安全威胁。本文将介绍什么是webshell...
admin 10月22日71 views评论eval webshell
阅读全文