![](../../asset/images/user/BgImg_default.jpg)
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
kalilinux渗透流程(一)
OSINT:指通过公共资源,进行信息的收集,通常分为主动攻击类(比如,端口信息,内网结构,等),被动防御类(比如常见的安全漏洞,代码规范等)被动侦察:指不与渗透目标发生直接接触,通过OSINT收集信息whois域名查询(顺道复习域名分类,.com,.cn等为顶级域名,xx.com为二级域名,xxx.xxx.com为三级域名)输入whois + 查询域名进行查询也同通过此连接,访问查询的web界面通
flask模板注入(ssti),一篇就够了
1.什么是flask?flask是用python编写的一个轻量web开发框架2.ssti成因flask使用jinjia2渲染引擎进行网页渲染,当处理不得当,未进行语句过滤,用户输入{{控制语句}},会导致渲染出恶意代码,形成注入本地演示(需要自行安装flask,requests模块)通过输入参数key可以进行简单的渲染,创造新的网页当我们把render_template 换成render_temp
暂无文章信息