摘要：SSRF_FastCGI FastCGI协议 简介 Fast CGI源自旧版本的CGI 路由/结构图 # 访问url --> 浏览器生成HTTP请求报文 --> web server解析请求（例如nginx） web server 是内容的分发者 当访问静态页面时，web server 会直接返回资 阅读全文

摘要：ssti 我之前在做了几道题之后写了一篇只包含python环境的ssti的总结，后来刷portswigger lab的时候才发觉自己先入为主了，所以决定重新写一篇。 因本人技术浅薄，只对见过的几个模板做简单介绍，如果想看有深度的文章，可以直接去看参考里的最后一个。 ssti不仅仅存在于python中 阅读全文

摘要：SQL注入 [TOC] 前段时间刷了技能树，趁热打铁，把学到的知识点总结一下 1.SQL注入类别 1 1.按照有无回显可以把SQL注入分为 有回显的SQL注入 盲注 1 2.按照SQL注入方法可以分为 Union注入 布尔注入 时延注入 报错注入 1 3.按照注入位置可以分为 GET参数注入 POS 阅读全文