09 2020 档案
摘要:#SSTI 概念 SSTI就是服务器端模板注入(Server-Side Template Injection) #SSTI原理 来看一段简单的代码 from flask import Flask from flask import request, render_template_string, r
阅读全文
摘要:##菜鸟教程 https://www.runoob.com/redis/redis-tutorial.html ##剖析redis的scan命令 https://mp.weixin.qq.com/s/QTwF6APKaCFjeNHadd1DCw ##redis 安全学习 https://blog.c
阅读全文
摘要:#[CSAWQual 2019]Web_Unagi 知识点,xxe编码绕过 先知社区好东西果然多,这篇文章https://xz.aliyun.com/t/4059,讲的很不错,不过更细节的东西需要自己去搜一些。 这道题看到uplaod里面的example,很明显就是xxe了,提示是把/flag 读出
阅读全文
摘要:#docker命令 docker ps [OPTIONS] -a :显示所有的容器,包括未运行的。 //this use frequently -f :根据条件过滤显示的内容。 --format :指定返回值的模板文件。 -l :显示最近创建的容器。 -n :列出最近创建的n个容器。 --no-tr
阅读全文