2020年9月24日
攻防世界-WEB相关writeup-2
摘要: Web_python_template_injection-python模板注入python模板注入看了一堆文章,也不是看的很明白,反而把题目做出来了大概思路如下简单探测http://111.198.29.45:42611/{{7+7}}返回说明服务器执行了{{}}里面这一段代码利用{{ config.items() }}可以查看服务器的配置信息读取passwd信息1{{ [].__class__... 阅读全文
posted @ 2020-09-24 23:59 Ycdtbest 阅读(502) 评论(0) 推荐(0)