会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
烨 - Ye's Blog
人若无名,便可专心练剑.
首页
新随笔
联系
订阅
管理
2021年7月20日
[四叶草模板注入漏洞演习第三弹] flask真香
摘要: 简单的ssti,但是ssti输出点很迷,导致花了十来分钟才找到。 进入题目看到一个3D矢量模型,但是并没有找到信息传入和输出的地方: 然后思路卡在了这里,尝试了arjun和dirsearch均无果,然后发现题目的404页面是自己编写的: 尝试了一下{{2*2}}便找到了ssti点: 然后简单fuzz
阅读全文
posted @ 2021-07-20 09:20 Ye'sBlog
阅读(388)
评论(0)
推荐(1)
编辑
公告