web渗透
文章平均质量分 90
0xActive
致力于网络安全
展开
-
vulhub-httpd漏洞复现
我的博客:acsec.xyz微信公众号: Ac sec一.SSI注入1.概述SSI:服务器端嵌入或者叫服务器端包含,是Server Side Include的简写。SSI技术通过在文档中加入SSI指令,让服务器端在输出文档之前解析SSI指令,并把解析完的结果和文档一同输出给客户端。SSI的指令格式为:<!-- #directive parameter=“value” – >。其中,directive是指令名,parameter指令参数,value指令参数值。可以看到,就是html原创 2021-09-28 22:30:59 · 206 阅读 · 0 评论 -
Flask-SSTI注入
一.概述SSTI即服务端模板注入,是指用户输入的参数被服务端当成模板语言进行了渲染,从而导致代码执行。1.FlaskFlask是一个基于python开发的web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个web应用程序。这个wdb应用程序可以使一些 web 页面、博客、wiki或商业网站。Flask 属于微框架(micro-framework)这一类别,微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时依赖少,并且专注安全方面的 bug,缺原创 2021-09-28 22:25:41 · 1816 阅读 · 0 评论