摘要：前言 前几天学习了一下ssti漏洞的知识，现在急需一些题来熟悉这些知识，或许可能会学到更多的相关知识。 解题 那我们用buu上一题-shrine,我们先启动靶机。进入到环境，发现这个题目已经把源码直接给了我们。 代码如下： 1 import flask 2 import os 3 4 app = f 阅读全文

摘要：前面我们学习了模板注入，那也对模板注入有所了解，所以说要趁热打铁起来，赶紧整份题做做，在buu上面发现了这道题 首先打开靶机，进入环境 是这样一界面，那我们随便输入个东西，123456 回显出这样，那我们再测试一下，看看是否真的存在模板注入，输入 {{4*5}} ,看看这次回显的是什么 被当作表达式 阅读全文

摘要：前言 许久没有更博了，大脑快要生锈了。以后需要每天都写写博，和大家分享一下我的学习心得。这么久没学过新的知识了。那么今天我们来学习一下新的漏洞，开始一场新的征程。学习一下ssti模板注入，其实这个之前一直都有想学来着。不过因为一些其它的事而被搁置了。之前确实对这个模板注入有什么概念。毕竟咱也不是搞p 阅读全文