secmap | CN-SEC 中文网

安全文章

SecMap - SSTI（jinja2）

🍊 SecMap - SSTI（jinja2）这是橘子杀手的第 46 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。SSTI ...

02月16日14 views评论

阅读全文

安全文章

SecMap - 反序列化（PyYAML）

🍊 SecMap - 反序列化（PyYAML）这是橘子杀手的第 49 篇文章题图摄于：绍兴 · 东湖YAML 相信橘友们都接触过。YAML 最常见的用途之一是创建配置文件。相比 JSON，因为 YAM...

01月13日16 views评论

阅读全文

安全闲碎

2022 年度总结

🍊 2022 年度总结这是橘子杀手的第 53 篇文章题图摄于：杭州 · 西湖距离上一次发布文章，已经过去很久了，停更这么久的原因有很多，总结起来还是精力不足了。其实我本来是准备在元旦发的，因为这是一篇...

02月02日40 views评论

阅读全文

安全文章

SecMap - JWT

🍊 SecMap - JWT这是橘子杀手的第 39 篇文章题图摄于：长沙 · 岳麓山SecMap 系列停止更新有一段时间了，年初立的 Flag 不能倒！☁️ 介绍🌧 JWT 的理解JWT(Json W...

01月08日9 views评论

阅读全文

安全文章

SecMap - SSTI（mako）

🍊 SecMap - SSTI（mako）这是橘子杀手的第 47 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。上一篇我们介绍...

05月01日202 views评论

阅读全文

安全开发

SecMap - 反序列化（Python）

🍊 SecMap - 反序列化（Python）这是橘子杀手的第 44 篇文章题图摄于：杭州 · 西湖☁️ 介绍与 PHP 反序列化类似，Python 反序列化也是为了解决对象传输与持久化存储问题。🌧 ...

02月04日51 views评论

阅读全文

代码审计

SecMap - 反序列化（PHP）

🍊 SecMap - 反序列化（PHP）这是橘子杀手的第 36 篇文章题图摄于：杭州 · 法喜寺PHP 反序列化，需要一些 PHP 面向对象编程的基础，如果你还没掌握，建议阅读：https://www...

10月01日92 views评论

阅读全文

安全文章

SecMap - 非常用协议大礼包

🍊 SecMap - 非常用协议大礼包这是橘子杀手的第 33 篇文章题图摄于：杭州 · 云栖竹径☁️ 知识点介绍这里说的 “非常用” 是相对于 HTTP 这种非常知名的协议来说的。...

05月17日40 views评论

阅读全文

SecMap - SSTI（jinja2）

SecMap - 反序列化（PyYAML）

2022 年度总结

SecMap - JWT

SecMap - SSTI（mako）

SecMap - 反序列化（Python）

SecMap - 反序列化（PHP）

SecMap - 非常用协议大礼包

在线咨询

微信