Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:渗透测试

SSTI( 服务器模板注入)以及常见利用方式

SSTI( 服务器模板注入)以及常见利用方式
0x00 前言 简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。 ...

Adminxe 1周前 (11-20) 146℃ 0评论 2喜欢

密码保护:业务逻辑漏洞之支付和并发的点滴

密码保护:业务逻辑漏洞之支付和并发的点滴
0x00 前言 根据大佬分享的逻辑支付问题,做了简单的笔记与自己的思考。 渗透重在拿权限,逻辑挖掘重在对交易支付方面的挖掘,逻辑业务的挖掘往往是那根深不可测的金汤勺! 0x01 支付金额溢出 int 类型最大值2147483647超过这个值后,会...

Adminxe 2周前 (11-15) 203℃ 0评论 2喜欢