526互联

Web_python_template_injection

CTFer成长记录——CTF之Web专题·攻防世界-Web_python_template_injection

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 python的flask模板注入的题思路比较固定,Jinja2模板引擎中,{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量,还可以执行一些简单的表达式。 1.猜测是否存在注入:直 ......
Web_python_template_injection Web injection template 专题
共1篇  :1/1页 首页上一页1下一页尾页