摘要: 简单的参数爆破+jinja2模板注入(ssti) ##解题过程 打开题目,从题目名称以及主页面可知题目是由Flask搭建 第一思路应该是寻找Flash路由,扫了一下发现没有源码泄漏,常见的一些隐藏提示点都看了一下,发现没有什么提示 在这里就需要考虑一下参数爆破了,使用工具Arjun进行参数爆破: p 阅读全文
posted @ 2021-06-20 01:16 Ye'sBlog 阅读(127) 评论(0) 推荐(0) 编辑