0x00最近看了国外几篇关于模板注入的文章, 自己也在这里加上自己的一些东西总结一下. Server-Side Template Injection — James Kettle Exploring ...
12月DASCTF比赛部分题目wp
作者:红色代码战队 编辑:白帽子社区运营团队 " 前言:为建设一个更加具有交流意义以及更开放的安全社区,白帽子社区公众号现在开始有偿...
行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞
from:90sec.org Micropoor //template_edit.php function load_library($curr_template, $lib_name) { ...
SSTI多种模版注入
当用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中变成了程序的一部分,从而改变了程序的执行逻辑。
赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE
0x01 开篇我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2020-14001的描述很好地总结了漏洞详...
Maccms V8 后台Getshell #2(绕过过滤)
注意下,这里@农村教师 WooYun: 苹果CMS全版本getshell打包第一弹 之前提交过类似的后台getshell,但是修补了。。。 不废话,直接可耻的绕过它 1. 目录浏览...
4