攻防世界 shrine 解題思路
進入題目 發現一串源代碼,但是不規則,所以我們ctrl+u查看源代碼 這樣就整理好了代碼,接下來就是審計代碼了。我們來看看這個代碼都寫了啥。 首先導入了兩個模塊,一個flask,一個os。 然後用app.route裝飾器傳了兩個路徑 那我們訪問一下這個路徑 發現shrine後面的內容會被顯示到瀏覽器上,那我我們可以試試是否存在模板注入構造payload /shrine/{{2*2}} 發現進行了運
相關文章
- 1. 攻防世界web進階區之shrine
- 2. 攻防世界 Web_php_include 解題思路
- 3. 攻防世界 mfw 解題思路
- 4. 攻防世界 Web_python_template_injection 解題思路
- 5. 攻防世界 supersqli 解題思路
- 6. 攻防世界 fakebook 解題思路
- 7. 攻防世界 upload1 解題思路
- 8. 攻防世界 easytornado 解題思路
- 9. 攻防世界 php_rce 解題思路
- 10. 攻防世界 warmup 解題思路
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
