2023年4月15日
[CISCN2019 华东南赛区]Web11
摘要: 继续刷刷题 这题 给了这个玩意,能引起我注意的也就是一个xff 抓包看看。 可以看到current ip中间是被改了。这时候要有ssti的警觉,看看可不可以直接利用模板渲染进行命令执行 阅读全文
posted @ 2023-04-15 14:57 Dr0se 阅读(2) 评论(0) 推荐(0)