这个漏洞之前见过很多次，苦于大佬博客看不懂，今天看着我薛哥博客，哦豁，精湛，我也复现一下吧。 谈谈个人理解，openssh这个东西就是 开了22号端口的那个 ssh 看图 是吧，o ...

打开实验环境： 根据提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用独特语法探测漏洞： http://220.249.5 ...

打开实验环境： 实验准备：Firefox 或 Chrome、python环境、御剑（用于扫描目录） 非必须准备（不准备这个也能做题）：Burp（SQL注入利器）、Vscode 或 Pycharm（ ...