2019年8月28日
CTF SSTI(服务器模板注入)
摘要: 基本判断 渲染模板 flask/jinja flask SSTI的基本思路就是利用python中的魔术方法找到自己要用的函数 __dict__ 保存类实例或对象实例的属性变量键值对字典 __class__ 返回类型所属的对象 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺 阅读全文
posted @ 2019-08-28 17:33 MustaphaMond 阅读(10909) 评论(2) 推荐(4) 编辑