摘要：欢迎来到我的友链小屋 友链信息 博客名称：Yolo 博客网址：https://www.cnblogs.com/Yolololo/博客头像：https://pic.cnblogs.com/avatar/3321506/20240404164205.png博客介绍：今晚拯救地球，有事请留言 阅读全文

摘要：DownUnderCTF 2024 parrot the emu 猜测ssti zoo feedback form XXE 文件读取 co2 python原型链污染 看到关键点，/save_feedback和get_flag 当我们在feedabck传入信息，信息回传到save_feedabck保存 阅读全文

摘要：xpath XPath是XML语言中的一种路径，可以用来确定XML文档中部分内容位置的语言 XPath注入原理 也与SQL注入类似，是网站对未经处理的用户输入 进行查询时产生的，用户可提交恶意代码，获取完整的XML文档 XPath有很多节点，包括元素节点，属性节点和文本节点 语法 查询 查询logi 阅读全文

摘要：XXE XXE 全称为XML Enternal Entity Injection，中文名称：XML外部实体注入 XXE漏洞 DTD引用外部实体时导致的漏洞 解析时未对XML外部实体加以限制，攻击者可以将恶意代码注入到XML中，导致服务器加载恶意的外部实体引发文件读取，SSRF，命令执行等 特征：在H 阅读全文

摘要：python原型链污染 原型链污染 python中，对象的属性和方法可以通过原型链来继承和获取 每一个对象都有一个原型，定义了其可以访问的属性和方法，所以可以通过修改原型链中的属性来利用漏洞攻击 当对象访问属性或方法时，会先对自身进行查找，找不到就一次往上级查找 要求被污染的类能 被查到 是对类的属 阅读全文