攻防世界 shrine 解题思路
进入题目 发现一串源代码,但是不规则,所以我们ctrl+u查看源代码 这样就整理好了代码,接下来就是审计代码了。我们来看看这个代码都写了啥。 首先导入了两个模块,一个flask,一个os。 然后用app.route装饰器传了两个路径 那我们访问一下这个路径 发现shrine后面的内容会被显示到浏览器上,那我我们可以试试是否存在模板注入构造payload /shrine/{{2*2}} 发现进行了运
相关文章
- 1. 攻防世界web进阶区之shrine
- 2. 攻防世界 Web_php_include 解题思路
- 3. 攻防世界 mfw 解题思路
- 4. 攻防世界 Web_python_template_injection 解题思路
- 5. 攻防世界 supersqli 解题思路
- 6. 攻防世界 fakebook 解题思路
- 7. 攻防世界 upload1 解题思路
- 8. 攻防世界 easytornado 解题思路
- 9. 攻防世界 php_rce 解题思路
- 10. 攻防世界 warmup 解题思路
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
