高并发Raceconditions竞态条件理论https://portswigger.net/web-security/race-conditions操作https://portswigger.net/burp/documentation/desktop/tools/repeater/send-group#sending-requests-in-parallelHTTP/1keep-alive不能开

什么是服务器端模板注入？服务器端模板注入是指攻击者能够使用本机模板语法将恶意负载注入模板，然后在服务器端执行。模板引擎旨在通过将固定模板与易失性数据相结合来生成网页。当用户输入直接连接到模板中，而不是作为数据传入时，可能会发生服务器端模板注入攻击。这允许攻击者注入

响应队列中毒响应队列中毒是一种强大的请求走私攻击形式，它会导致前端服务器开始将响应从后端映射到错误的请求。实际上，这意味着同一前端/后端连接的所有用户都将获得针对其他人的持久响应。这是通过走私一个完整的请求来实现的，从而在前端服务器只期望一个响应时从后端引发两个响

所有实验室|网络安全学院(portswigger.net)Directorytraversal目录1.文件路径遍历，简单案例2.文件路径遍历，通过绝对路径旁路阻止遍历序列3.文件路径遍历，非递归剥

Alllabs|WebSecurityAcademy---所有实验室|网络安全学院(portswigger.net)目录1.BasicclickjackingwithCSRFtokenprotection2.Clickjackingwithform

Alllabs|WebSecurityAcademy(portswigger.net)1.Excessivetrustinclient-sidecontrols过度信任客户端控制登录wiener:peter，购买Lightweight"l33t"Leathe

Alllabs|WebSecurityAcademy(portswigger.net)1.ExploitingXXEusingexternalentitiestoretrievefiles使用外部实体利用XXE来检索文件检查库存功能

FileuploadvulnerabilitiesAlllabs|WebSecurityAcademy(portswigger.net)1.Remotecodeexecutionviawebshellupload通过Webshell上传远程执行代码

Alllabs|WebSecurityAcademy(portswigger.net)1.针对本地服务器的基本SSRF易受攻击的参数是：库存检查功能目标：更改URL来访问http://localhost/admin并删除用

Cross-siterequestforgery(CSRF)Alllabs|WebSecurityAcademy(portswigger.net)1.没有防御措施的CSRF漏洞题目中已告知易受攻击的是电子邮件的更改功能，而