摘要: 考点:SSTI Smarty 参考: [Smarty Payload(只想找Payload但是不知道为啥就找到了题解)]https://www.freebuf.com/column/219913.html 1.资产收集 通过页面提示发现X Forwarded For头信息存在SSTI 通过报错信息确 阅读全文
posted @ 2020-05-09 13:16 KanoWill 阅读(427) 评论(0) 推荐(0) 编辑
摘要: 考点:SSTI-Flask、Flask Debug模式、Flask PIN码 参考: [题解]https://www.cnblogs.com/MisakaYuii-Z/p/12407760.html [Flask Debug RCE利用]https://zhuanlan.zhihu.com/p/32 阅读全文
posted @ 2020-05-05 20:26 KanoWill 阅读(860) 评论(0) 推荐(0) 编辑