Python 中的 SSTI1. Jinja21.1 Flask 基础 一些常见的入门网站： https://read.helloflask.com/hello/ 常见的 Flask 项目开头代码： 12345import flaskapp = flask.Flask(__name__)@app.route('/')def hello(): return 

SSRF 代码审计 - Java 篇1. SSRF 介绍1.1 涉及到的协议 file、ftp、http、https、jar、netdoc mailto：是一个用于发送邮件的 URL 协议 jar：Jar URL协议解析，协议可以用来读取 zip 格式文件(包括 jar 包)中的内容 netdoc 协议：在大部分情况下可代替 file 1.2 Java 中能发起网络请求的类和关键代码 代

RCE-Java1. exec() 执行系统命令 涉及函数 Runtime.getRuntime().exec() 有漏洞的代码： 1234567891011121314151617181920212223242526272829303132333435363738394041package com.endlessshw.controller;import jakarta.servlet.Se

WebLogic 中间件漏洞1. CVE-2017-3506 和 CVE-2017-10271 XMLDecoder 反序列化漏洞（版本：12.1.3.0）1.1 参考文献 主要可以参考下面两篇： https://blog.csdn.net/he_and/article/details/90582262 https://zhuanlan.zhihu.com/p/32301092 https://

RMI （Remote Method Invocation）反序列化漏洞1. RMI 基本原理1. 1 RMI 的基本使用 详见（缪雪峰的 Java 教程）： https://www.liaoxuefeng.com/wiki/1252599548343744/1323711850348577 注意点： 服务器和客户端因为要共享接口，而且底层是通过序列化和反序列化进行对象的传输与创建，因此客

Tomcat 中间件漏洞1. Tomcat AJP 文件包含漏洞 (CVE-2020-1938) 参考： https://www.freebuf.com/articles/web/358382.html