CNSS
CNSS 2023招新 EZRCCCCE tomcat
Web/7️⃣ EZRCCCCE https://www.cnblogs.com/pursue-security/p/15403906.htmlhttp://arsenetang.com/2021/07/20/RCE篇之命令执行中的各种绕过/https://blog.csdn.net/q200106 ......
CNSS 2023夏令营web方向 Feedback Pre-alpha
用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}},点击预览 计算了结果,表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看,发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......