漏洞库

漏洞库

log4j2漏洞复现

发布于 2022-05-19

0x01 漏洞简介 【漏洞描述】         Apache Log4j 2是一款开源的 …

SSTI(模板注入)漏洞

发布于 2022-04-01

模板注入SSTI漏洞总结 需要注意的地方是 Jinja2 在传入{{7*’7′}后,结果为7777777,而Twig结果为49 对