matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具 这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL(斩服少女)》的缠流子(Mato...
九维团队-绿队(改进)| APP安全-Frida联动BurpSuite实现自动加解密
一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
记一次flask框架环境综合渗透测试
PART.01 登入过程1. 访问靶场地址http://101.43.22.226/?name=2023,框架为Flask。2. 测试存在ssti注入。3. 直接执行以下命令。http://101.4...
皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame
SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Flask基础:Flask的安装:Flask的测试:代码解...