HTTP参数污染 在刷sqli-labs 29时遇到了http参数污染，就想着趁火打劫来学习一下 HTTP Parameter Pollution，简称HPP，是一种注入型漏洞，如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器...

网络协议 概述 定义 网络协议是计算机网络的核心，它定义了设备之间如何通信，确保数据能够正确、高效、安全地传输。无论是浏览网页、发送邮件还是视频通话，背后都离不开网络协议的支持 大白话：网络协议是设备间“交流的语言” 分层结构 网络协议通常按...

Python SSTI基础绕过 关键字绕过 拼接 12''.__class__ = ''['__cla' + 'ss__'] #可以不用加号''...

Python SSTI漏洞简单利用 SSTI(Server Side Template Injection,服务器端模板注入) 服务器端使用模板(Web开发中所使用的模板引擎)，通过模板引擎对数据进行渲染，再传递给用户，就可以针对特定用户/特定参...

文件上传漏洞 概述 什么是文件上传漏洞 文件上传漏洞是指由于对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以向服务器上传恶意文件（木马，病毒，恶意脚本或者WebShell等）并进行执行，后获得执行服务端命令的能力。 大白话：在要上传的...