欢迎加入晨星!
SSTI模板注入 模板引擎的作用是将动态数据与模板文件(通常是HTML等标记语言文件)结合,生成最终输出内容。它的主要功能是帮助开发者更方便地构建可重用、易维护的Web页面或应用界面。 数据与视图分离:模板引擎使前端的界面设计和后端的数据逻辑解耦。前端开发者可以专注于页面的布局和样式,后端开发者可以处理数据和逻辑,两者之间通过模板引擎传递数据。 动态内容渲染...
NPS搭建与代理转发 NPS下载 服务端:安装在VPS上,提供代理服务 客户端:安装在目标设备(需被代理的机器),此处使用Windows客户端 我们需要提供NPS服务的就是服务端也就是我们的VPS,客户端就是我们获取shell的目标机,我们需要linux的服务端和windows的客户端。 打开VPS终端,查看系统版本 uname -a 不知道下哪个没关系,复...
Weblogic反序列化漏洞 Weblogic介绍Weblogic介绍 定义:Oracle公司推出的企业级Java EE应用服务器。 用途:用于开发、部署和管理分布式大型Web应用、网络应用和数据库应用。 特点:高可靠性、可扩展性、符合Java EE标准。 风险:广泛使用使其成为攻击者重点目标,反序列化漏洞尤为高危。 常用端口常用端口 Web控制台:7001...
RCE漏洞(二)
命令执行
PHP反序列化
网鼎杯青龙组Misc
SQL基础知识
文件上传漏洞从原理到Webshell利用
利用SQL注入漏洞Getshell