0x01 什么是SSI和SSI注入 SSI是英文Server Side Includes的縮寫，翻譯成中文就是服務器端包含的意思。從技術角度上說，SSI就是在HTML文件中，可以通過注釋行調用的命令或指針。SSI具有強大的功能，只要使用一條簡單的SSI 命令就可以實現整個網站的內容更新 ...

1、ssi 概念 服務端嵌入（server side include）,是一種基於服務器端的網頁制作技術，可以將多個子頁面合並渲染輸出，大多數基於unix平台的web服務器均支持ssi指令，如nginx、apache 2、應用場景 cms管理系統中，頁面內容過多時，將頁面拆分成一個一個 ...

注入攻擊是web領域最為常見的攻擊方式，其本質是把用戶輸入的數據當做代碼執行，主要原因是違背了數據與代碼分離原則，其發生的兩個條件：用戶可以控制數據輸入；代碼拼接了用戶輸入的數據，把數據當做代碼執行了。 下面是幾種常見注入攻擊及其防御方法： SQL注入及常見攻擊技巧 經典注入 ...

背景 這里講解HTML注入和iFrame注入，其他的本質都是HTML的改變。那么有人會問，XSS與HTML注入有啥區別呢？其實本質上都是沒有區別的，改變前端代碼，來攻擊客戶端，但是XSS可以理解為注入了富文本語言程序代碼，而HTML注入只注入了超文本標記語言，不涉及富文本程序代碼的問題 ...

前言：一樣，做XCTF題esaytornado時的知識點，還是認真刷題慢慢增加自己的知識面吧。 tornado是python中的一個web應用框架。 拿到題目發現有三個文件： flag.tx ...

背景 由於時間限制和這倆漏洞也不是特別常用，在這里就不搭建環境了，我們從注入原來和代碼審計的角度來看看。 郵件頭注入 注入原理： 這個地方首先要說一下郵件的結構，分為信封（MAIL FROM、RCPT TO）、頭部（From，To，Subject、CC、BCC等）、主體 ...

---恢復內容開始---# 背景 *** *** 今天我們換一個方式來分析這個漏洞，從滲透的角度去搞。 滲透過程 測試漏洞 先來看看，觀察URL是：http://192.168.195.195/bWAPP/phpi.php message像是有鏈接，點擊看看 在查看url ...