TeasmSix

当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这些，通过 AK 我们可以做太多太多的事情。

T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 当访问 http://localhost:8080/xss_demo/reflected_xss.jsp?name=1&si

0x00 环境搭建 直接 Docker 搭建即可 0x01 漏洞复现 直接使用 PUT 发起请求就可以上传任意文件，比如向 /teamssix.jsp/ 发起请求 服务端返回 201 说明创建成功，访

这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装

0x00 介绍 JSON Web Token 缩写成 JWT，被用于和服务器的认证场景中，这一点有点类似于 Cookie 里的 Session id，关于这两者的区别可以看本文尾部的参考链接。 JWT

这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMarker 模板文件与 HTML 一样都是静态页面，当用户访问页面时，FreeMarke

表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。 在 JSP 中，使用 ${} 来表示 EL 表达式，例如 ${name} 表示获取 na

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。 1、示例 当命令可控时，就可能会导致命