Struts2 S2-061漏洞复现(CVE-2020-17530)

漏洞概述Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用...

Flask(Jinja2) 服务端模板注入漏洞(SSTI) 学习

环境这里采用的是vulhub的docker环境https://vulhub.org/#/environments/flask/ssti/Jinja2Jin...

MYSQL有关False注入的隐式类型转换

引入这是一个数据表的内容select * from admin where username=false; 等同 select * from admin...

Selenium实现系统对话框上传文件

当富文本编辑器调用系统对话框选择文件上传,你是不是一脸懵逼呢?工具Python3.xWinSpy解决办法既然调用的是系统对话框,所以我们可以试试 Wind...

Selenium无法定位元素之Frame/Iframe

IFRAME是HTML标签,作用是文档中的文档,或者浮动的框架(FRAME)。iframe元素会创建包含另外一个文档的内联框架(即行内框架)。切换iFra...