526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
WesternCTF
buuctf-[WesternCTF2018]shrine
最近学习了一下SSTI,用这个题目来试试手 SSTI原理:WEB应用中模板的引用存在可变变量 由于有一个渲染函数flask.render_template_string() 所以可以判断这是一个SSTI的考点 然后观察代码,这个代码需传入一个shrine的值,然后这个对传入的值进行了“()”的过滤, ......
WesternCTF
buuctf
shrine
2018
更新时间 2023-07-03
共1篇 :1/1页
首页
上一页
1
下一页
尾页