摘要：简介 SSI ESI 概念 SSI (Server Side Includes) 是放置在 HTML 页面中的指令，在页面被请求时被服务器处理。允许将动态生成的内容添加到静态的 HTML 页面，而不必通过 CGI 程序或其他动态技术处理整个页面。 例如，可以在 HTML 页面中放置一个指令，例如: 阅读全文

摘要：https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery 简介 原理 SSRF Server Side Request Forgery，服务端请求伪造。 通常出现在网站请求 url 资源的情况下。如果服务端 阅读全文

摘要：https://portswigger.net/web-security/server-side-template-injection 简介 SSTI 全称 Server-side template injection ，服务端模板注入 什么是模板、SSTI 模板引擎被设计用来将可变的数据插入到固定 阅读全文

摘要：https://owasp.org/www-community/attacks/Reverse_Tabnabbing https://book.hacktricks.xyz/pentesting-web/reverse-tab-nabbing 简介 reverse tabnabbing 指的是当a页 阅读全文

摘要：参考： https://book.hacktricks.xyz/pentesting-web/unicode-normalization-vulnerability 简介 Unicode 标准化（Normalization）机制确保两个可能由不同二进制字符组成的字符串在标准化之后拥有相同的二进制值。 阅读全文