2023年3月9日
[NCTF 2018]flask真香
摘要: [NCTF 2018]flask真香 题解 常规测试Payload直接打进去, 发现参数可控 1.14.71.254:28119/{{5*6}} 不太相信这种比赛题不会设防火墙,直接写入 {{""['__class__']}} 没有回显,那就尝试以下字符串拼接过滤 {{""['__cla''ss__ 阅读全文
posted @ 2023-03-09 21:27 張冰冰 阅读(134) 评论(0) 推荐(0) 编辑