2023年7月3日
buuctf-[WesternCTF2018]shrine
摘要: 最近学习了一下SSTI,用这个题目来试试手 SSTI原理:WEB应用中模板的引用存在可变变量 由于有一个渲染函数flask.render_template_string() 所以可以判断这是一个SSTI的考点 然后观察代码,这个代码需传入一个shrine的值,然后这个对传入的值进行了“()”的过滤, 阅读全文
posted @ 2023-07-03 11:08 dai呆 阅读(50) 评论(0) 推荐(0)