2022年7月6日
[CSCCTF 2019 Qual]FlaskLight
摘要: 根据题目很明显这个题目应该是SSTI类型的题目 加上它暗示你search for 于是尝试用get传参?search={{config}} 出现了它的config信息说明这个是注入成功了。 于是开始利用漏洞 payload:找可利用的类 {{[].__class__.__base__.__subcl 阅读全文
posted @ 2022-07-06 14:58 FPointmaple 阅读(58) 评论(0) 推荐(0) 编辑