欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pug
      安全闲碎

      利用抽象语法树注入从原型污染到RCE研究

      本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synta...
      admin 01月08日5 views评论parser rce
      阅读全文
      安全百科

      一文带你理解AST Injection

      模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染HTML代码,创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块:npm ...
      admin 07月12日50 views一文带你理解AST Injection已关闭评论injection SecIN安全技术社区
      阅读全文

      【转载】Hexo添加小部件(Butterfly主题)

      访客地图 前往clustrmaps 网站注册一个帐号 找到 Free Tools 下面的 Website Widget, 点击 Get Map Widget 输入你的博客网址,点击 Next 根据你自...
      admin 01月08日安全博客82 views评论widget 安全博客
      阅读全文
      安全文章

      AST注入,从原型污染到RCE

      本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
      admin 04月15日79 views评论rce type
      阅读全文
      CTF专场

      【技术分享】从一道题开始的pug原型污染链挖掘

       之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型...
      admin 11月16日202 views评论hackthebox pug
      阅读全文

      最新文章

      •  漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题 04/09 7 views
      • Src实战分享-某汽车公司小程序越权漏洞 04/09 2 views
      • Windows 平台高效文本工具实测:EmEditor 与 Sublime Text对比 04/09 5 views
      • Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件 04/09 19 views
      • 钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手 04/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140635
      • 分类47
      • 标签150655
      • 留言686
      • 链接0
      • 浏览21271925
      • 今日141
      • 本周370
      • 运行6461 天
      • 更新2025-4-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140635 留言 686 访客21271925

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140635
      • 分类47
      • 标签150655
      • 留言686
      • 链接0
      • 浏览21271925
      • 今日141
      • 本周370
      • 运行3298 天
      • 更新2025-4-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码