摘要:
python模板注入 看了一堆文章,也不是看的很明白,反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务器执行了{{}}里面这一段代码 利用{{ config.items() }}可以查看服务器的配置信息 读取passwd 阅读全文
posted @ 2019-09-15 15:47
Mke2fs
阅读(8880)
评论(0)
推荐(3)
浙公网安备 33010602011771号