会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
FPointzero
博客园
首页
新随笔
联系
订阅
管理
2022年7月6日
[CSCCTF 2019 Qual]FlaskLight
摘要: 根据题目很明显这个题目应该是SSTI类型的题目 加上它暗示你search for 于是尝试用get传参?search={{config}} 出现了它的config信息说明这个是注入成功了。 于是开始利用漏洞 payload:找可利用的类 {{[].__class__.__base__.__subcl
阅读全文
posted @ 2022-07-06 14:58 FPointmaple
阅读(58)
评论(0)
推荐(0)
编辑
公告