摘要:
确定攻击方式 Smarty模板注入 Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前,模板作者可以通过制作恶意数学字符串来运行任意 PHP 代码。如果数学字符串作为用户提供的数据传递给数学函数,则外部用户可以通过 阅读全文
posted @ 2023-04-24 20:18
Ekusas
阅读(126)
评论(0)
推荐(0)
摘要:
pydictor下载 环境kali https://github.com/LandGrey/pydictor/下载玩解压,然后在pydictor文件夹下打开终端即可。 他可以帮助我们快速的生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典还可以使用内置工具,对字典进行安全删 阅读全文
posted @ 2023-04-24 12:07
Ekusas
阅读(1943)
评论(0)
推荐(1)
浙公网安备 33010602011771号