buuctf 刷題記錄 模板注入
查看源代碼發現三個txt進入的格式是這樣的 把filename改爲/fllllllllllllag emmmmm,點其他連個看看 有思路了重點就是求出這個cookie_secret 作爲一個菜雞,百度tornado 然後瞭解到了模板注入(配上網址https://www.jianshu.com/p/aef2ae0498df) render是一個類似模板的東西,可以使用不同的參數來訪問網頁 在torn
相關文章
- 1. buuctf misc 刷題記錄(一)
- 2. BUUCTF-Crypto-刷題記錄(2020.10.20)
- 3. BUUCTF刷題記錄 Easy MD5
- 4. BUUCTF刷題記錄 Easy Java
- 5. BUUCTF刷題記錄 Http
- 6. BUUCTF刷題記錄 Harley Quinn
- 7. BUUCTF刷題記錄 Check_1n
- 8. BUUCTF刷題記錄 Upload
- 9. BUUCTF刷題記錄 LSB
- 10. buuctf刷題日記
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • ADO 添加記錄 - ADO 教程
- • 委託模式
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
