Thymeleaf是一个现代的Java模板引擎，主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容，尤其适合与Spring框架结合使用，Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器，这些操作通常在Spring MVC项目中进行，Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

0
Al1ex 发布于 2025-03-03 09:00

14推荐

2616浏览

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

15
一天要喝八杯水发布于 2025-02-27 09:30

2推荐

1546浏览

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

1
南陈发布于 2025-02-24 09:34

0推荐

15783浏览

一些由于os.path.join使用不当造成的漏洞

`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数，用于将多个路径组件组合成一个路径字符串，并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全，且参数用户可控时，就会造成一些安全问题

0
中铁13层打工人发布于 2025-02-12 09:53

1推荐

1177浏览

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

2
7ech_N3rd 发布于 2025-02-11 10:06

0推荐

1170浏览

杀毒软件脱钩（Unhoo）技术研究与实践

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习），本文仅作技术研究。

0
事与愿违发布于 2025-02-08 10:07

1推荐

1929浏览

实战|内网中vcenter集群攻击全程实录，学会你也行！

内网中vcenter集群攻击过程详细记录，学会你也行！

4
青橄榄发布于 2025-02-07 11:08

0推荐

1471浏览

借壳上线之Patch PE文件

patch即补丁的意思，对原始文件进行打patch操作后，就可以变成修改后的文件了。其原理为修改程序本身的执行流程，使其跳转至攻击者自身编写好的代码中进行执行，与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等，因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串，且带有大量正常程序的函数代码，在做好反沙箱、反调试的情况下，其免杀效果较好。

1
XYZF 发布于 2025-01-24 10:00

10推荐

3419浏览

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

12
张三一号发布于 2025-01-23 10:00

小程序渗透记录通过细节挖掘漏洞的艺术

浅谈不同场景下的Chrome内核浏览器在攻防中的应用

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

从域认证协议以及密码凭据机制的角度来看内网渗透

记一次某大厂csrf漏洞通过蠕虫从低危到高危

Tomcat内存马之Upgrade构建调试分析

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路