摘要:
进入之后得到源代码进行简单的分析 <?php // 获取 GET 请求中的 'f' 参数 $function = @$_GET['f']; // 定义过滤函数 function filter($img){ // 定义需要过滤的字符串数组 $filter_arr = array('php','flag 阅读全文
posted @ 2024-07-19 17:04
DGhh
阅读(273)
评论(0)
推荐(1)
摘要:
首先判断出是Jinja2模板注入 判断方法 https://www.cnblogs.com/dghh/p/18307622 import flask import os # 创建一个 Flask 应用实例 app = flask.Flask(__name__) # 从环境变量中读取 'FLAG' 并 阅读全文
posted @ 2024-07-19 13:50
DGhh
阅读(205)
评论(0)
推荐(0)
浙公网安备 33010602011771号