2020年9月29日
漏洞复现-Flask-SSTI服务端模板注入
摘要: 0x00 实验环境 攻击机:Win 10 0x01 影响版本 Python利用的一些静态框架 0x02 漏洞复现 (1)实验环境:docker运行的vulhub漏洞环境 首先,可直接访问到页面的显示为: (2)查看到Hello guest的字样,使用别的方式查看漏洞风险是否存在: http://xx 阅读全文
posted @ 2020-09-29 11:01 铺哩 阅读(488) 评论(0) 推荐(0) 编辑