Python SSTI基础绕过 关键字绕过 拼接 12''.__class__ = ''['__cla' + 'ss__'] #可以不用加号''...

PHP特性总结 数组绕过正则表达式 123456if(preg_match("/[0-9]/", $num)){ die("no no no!");}else(intval($nu...

PHP文件包含漏洞 基础知识 概述 和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行 “包含”：以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直...

PHP反序列化 序列化和反序列化 序列化 利用serialize()函数将一个对象转换为字符串形式 序列化后的字符串的格式 每一个序列化后的小段都由; 隔开, 使用{}表示层级关系 数据类型 提示符 格式 字...

HTTP参数污染 在刷sqli-labs 29时遇到了http参数污染，就想着趁火打劫来学习一下 HTTP Parameter Pollution，简称HPP，是一种注入型漏洞，如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器...

Flask中的Jinja2简单用法 在Python中，该漏洞常见于Flask（一个轻量级Web应用框架）模块中，Flask使用Jinja2作为模板引擎 模板 {{...}}：将花括号内的内容作为表达式执...

CRLF漏洞 CRLF（Carriage Return + Line Feed，回车 + 换行），是 \r\n 的组合，表示文本换行 \r\n进行URL编码变成%0D%0A CRLF注入 在输入中插入 \r\n，改变 HTTP 头部或 HTML ...