09 2020 档案

摘要:#SSTI 概念 SSTI就是服务器端模板注入(Server-Side Template Injection) #SSTI原理 来看一段简单的代码 from flask import Flask from flask import request, render_template_string, r 阅读全文
posted @ 2020-09-23 17:42 vstar_o 阅读(251) 评论(0) 推荐(0) 编辑
摘要:##菜鸟教程 https://www.runoob.com/redis/redis-tutorial.html ##剖析redis的scan命令 https://mp.weixin.qq.com/s/QTwF6APKaCFjeNHadd1DCw ##redis 安全学习 https://blog.c 阅读全文
posted @ 2020-09-13 20:23 vstar_o 阅读(150) 评论(0) 推荐(0) 编辑
摘要:#[CSAWQual 2019]Web_Unagi 知识点,xxe编码绕过 先知社区好东西果然多,这篇文章https://xz.aliyun.com/t/4059,讲的很不错,不过更细节的东西需要自己去搜一些。 这道题看到uplaod里面的example,很明显就是xxe了,提示是把/flag 读出 阅读全文
posted @ 2020-09-07 23:04 vstar_o 阅读(411) 评论(0) 推荐(0) 编辑
摘要:#docker命令 docker ps [OPTIONS] -a :显示所有的容器,包括未运行的。 //this use frequently -f :根据条件过滤显示的内容。 --format :指定返回值的模板文件。 -l :显示最近创建的容器。 -n :列出最近创建的n个容器。 --no-tr 阅读全文
posted @ 2020-09-06 20:19 vstar_o 阅读(103) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示