攻防世界 shrine 解題思路
進入題目 發現一串源代碼,但是不規則,所以我們ctrl+u查看源代碼 這樣就整理好了代碼,接下來就是審計代碼了。我們來看看這個代碼都寫了啥。 首先導入了兩個模塊,一個flask,一個os。 然後用app.route裝飾器傳了兩個路徑 那我們訪問一下這個路徑 發現shrine後面的內容會被顯示到瀏覽器上,那我我們可以試試是否存在模板注入構造payload /shrine/{{2*2}} 發現進行了運
相關文章
- 1. 攻防世界web進階區之shrine
- 2. 攻防世界 Web_php_include 解題思路
- 3. 攻防世界 mfw 解題思路
- 4. 攻防世界 Web_python_template_injection 解題思路
- 5. 攻防世界 supersqli 解題思路
- 6. 攻防世界 fakebook 解題思路
- 7. 攻防世界 upload1 解題思路
- 8. 攻防世界 easytornado 解題思路
- 9. 攻防世界 php_rce 解題思路
- 10. 攻防世界 warmup 解題思路
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
