摘要: python真是so hard 题目链接: https://code breaking.com/puzzle/8/ SSTI 这里面是存在模板注入的,以前从 "P师傅博客学习" 思路就是: 找到Django默认应用admin的model,再通过这个model获取settings对象,进而获取数据库账阅读全文
posted @ 2018-11-29 22:01 l3m0n 阅读(58) 评论(0)  编辑