欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pug
      安全闲碎

      利用抽象语法树注入从原型污染到RCE研究

      本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synta...
      admin 01月08日12 views评论parser rce
      阅读全文
      SecIN安全技术社区

      一文带你理解AST Injection

      模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染HTML代码,创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块:npm ...
      admin 07月12日53 views一文带你理解AST Injection已关闭评论injection SecIN安全技术社区
      阅读全文

      【转载】Hexo添加小部件(Butterfly主题)

      访客地图 前往clustrmaps 网站注册一个帐号 找到 Free Tools 下面的 Website Widget, 点击 Get Map Widget 输入你的博客网址,点击 Next 根据你自...
      admin 01月08日安全博客86 views评论widget 安全博客
      阅读全文
      安全文章

      AST注入,从原型污染到RCE

      本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
      admin 04月15日85 views评论rce type
      阅读全文
      CTF专场

      【技术分享】从一道题开始的pug原型污染链挖掘

       之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型...
      admin 11月16日203 views评论hackthebox pug
      阅读全文

      最新文章

      •  fscan二开(二) 06/08 3 views
      • DRS中一些参数讨论 06/08 2 views
      • Breach1.0靶场-学习笔记 06/08 2 views
      • 阿里云CTF2025 Writeup 06/08 2 views
      • 明源云erpVisitorWeb_XMLHTTP.aspx存在SQL注入 POC 06/08 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行6520 天
      • 更新2025-6-8

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章145910 留言 714 访客22337396

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145910
      • 分类48
      • 标签156213
      • 留言714
      • 链接0
      • 浏览22337396
      • 今日273
      • 本周921
      • 运行3357 天
      • 更新2025-6-8
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码