摘要:
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery 简介 原理 SSRF Server Side Request Forgery,服务端请求伪造。 通常出现在网站请求 url 资源的情况下。如果服务端 阅读全文
摘要:
https://portswigger.net/web-security/server-side-template-injection 简介 SSTI 全称 Server-side template injection ,服务端模板注入 什么是模板、SSTI 模板引擎被设计用来将可变的数据插入到固定 阅读全文