歡迎光臨
我們一直在努力
Web 滲透與漏洞研究
264

Web 滲透與漏洞研究 第13頁

Web 滲透測試、網站漏洞、注入攻擊、RCE、XSS、SSRF 與防護實務。
利用SSTI漏洞獲取伺服器Shell-波波的寂寞世界

利用SSTI漏洞獲取伺服器Shell

原文出處:https://xz.aliyun.com/t/2637 在本文中,我們將為讀者演示如何利用伺服器端模板注入(SSTI)漏洞來取得託管應用程式的伺服器的Shell。 我們都知道,由於模板引擎支援使用靜態模板檔案,並在執行時用HTM...

贊(0)波波波波Web Security 閱讀(2584)
GraphQL安全指北-波波的寂寞世界

GraphQL安全指北

原文出處:https://www.anquanke.com/post/id/156930 本文以GraphQL中一些容易讓初學者與典型Web API(為了便於理解,下文以目前流行的RESTful API為例代指)混淆或錯誤理解的概念特性進行...

贊(0)波波波波Web Security 閱讀(2424)

波波的寂寞世界

Facebook聯繫我們