- 博客(7)
- 收藏
- 关注
RSS订阅原创 Tryhackme轮椅式学习 之红队路线 之Windows 本地持久性
Tryhackme轮椅式学习包含沉浸式翻译及全流程Walkthrough
2024-11-23 17:56:32
1423
原创 Web_python_template_injection
也就是说例如:{{}}在Jinja2中作为变量包裹标识符,Jinja2在渲染的时候会把{{}}包裹的内容当做变量解析替换。比如{{1+1}}会被解析成2。如此一来就可以实现如同sql注入一样的注入漏洞。SSTI就是服务器端模板注入(Server-Side Template Injection),实际上也是一种注入漏洞。可能SSTI对大家而言不是很熟悉,但是相信大家很熟悉SQL注入。实际上这两者的思路都是相同的,因此可以类比来分析。渲染函数在渲染的时候,往往对用户输入的变量不做渲染。1、什么是SSTI?
2024-10-30 20:00:44
344
原创 WSL linux子系统用户颜色更改
默认情况ubuntu20.04在终端中,user下为绿色,root下为白色,与文本颜色相同,不好看,更改root颜色。这样root也变为了绿色,然后修改为红色,只需将32改为31。将该文件复制一份到/root/.bashrc。最后重启终端或者source一下该文件即可。在~/.bashrc中修改颜色。这是默认用户下的绿色。
2023-04-08 22:55:27
1270
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人