摘要:
把模板注入的payload记录在这里,方便以后使用。 主要分为两类python2和python3 还有各种过滤和绕过 python2 文件操作 找到file类 [].class.bases[0].subclasses()[40] payload: #读文件 [].__class__.__bases_ 阅读全文
posted @ 2020-11-22 19:57
5gstudent
阅读(464)
评论(0)
推荐(0)
摘要:
“太湖杯”线上赛和决赛都结束了,放上我们的线上赛web题的writeup CheckInGame checkInGame本题是个js游戏 设置个断点后,之后修改时间即可,然后把游戏玩完就行。 ezWeb 本题是模板注入 原始payload {% for c in [].__class__.__bas 阅读全文
posted @ 2020-11-22 14:24
5gstudent
阅读(694)
评论(0)
推荐(0)
浙公网安备 33010602011771号