2018年11月29日
从picklecode中学习python反序列化
摘要: python真是so hard 题目链接: https://code breaking.com/puzzle/8/ SSTI 这里面是存在模板注入的,以前从 "P师傅博客学习" 思路就是: 找到Django默认应用admin的model,再通过这个model获取settings对象,进而获取数据库账 阅读全文
posted @ 2018-11-29 22:01 l3m0n 阅读(1057) 评论(0) 推荐(1) 编辑