Loading

摘要: https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery 简介 原理 SSRF Server Side Request Forgery,服务端请求伪造。 通常出现在网站请求 url 资源的情况下。如果服务端 阅读全文
posted @ 2022-03-26 17:42 沉云 阅读(228) 评论(0) 推荐(0) 编辑
摘要: https://portswigger.net/web-security/server-side-template-injection 简介 SSTI 全称 Server-side template injection ,服务端模板注入 什么是模板、SSTI 模板引擎被设计用来将可变的数据插入到固定 阅读全文
posted @ 2022-03-26 17:23 沉云 阅读(211) 评论(0) 推荐(0) 编辑