摘要:
python ssti 前面的登录页面没有什么用,直接用快捷键查看网页源代码,发现注释里有相应链接,前往即可. 过滤了两个连续的大括号、下划线、双引号和一部分单词. 因此使用{%print ...%}+中括号+单引号+\x5f绕过,cat改为tac. 用GET方法传入参数name. {%print 阅读全文
posted @ 2024-11-25 19:47
AC1Liu
阅读(22)
评论(0)
推荐(0)
摘要:
easy_pop 首先访问/www.zip目录,获得源码. 题目要求在hello这里传入一个pop链. 分析一下不难得出: 先调用Start的__wakeup(); 将name变量连接到Info,通过echo调用Info的__toString(); 将其中的file['filename']变量连接到 阅读全文
posted @ 2024-11-25 18:47
AC1Liu
阅读(17)
评论(0)
推荐(0)
浙公网安备 33010602011771号