2025年9月13日
lilctf 部分wp
摘要: WEBez_bottle题目给了源码看到明显的黑名单,猜测可能存在模板注入,结合题目名称和整体也可以大概猜到后端用bottle框架,大概逻辑是upload上传zip文件,如果没被过滤可以通过访问/view/路由来渲染读取所以逻辑就是把payload写入文件,压成zip上传,然后访问来造成模板注入问题 阅读全文
posted @ 2025-09-13 17:49 Elma-sorin 阅读(22) 评论(0) 推荐(0)