会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
BUGCAT
哼哼哼啊啊啊啊啊啊啊啊啊啊啊
博客园
首页
新随笔
联系
订阅
管理
随笔 - 30
文章 - 0
评论 - 0
阅读 -
3309
随笔分类 -
CNSS
CNSS 2023夏令营web方向 Feedback Pre-alpha
摘要:用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}},点击预览 计算了结果,表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看,发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63
阅读全文
posted @
2023-10-24 00:31
BUGCATCAPOO
阅读(93)
评论(0)
推荐(0)
编辑
公告
昵称:
BUGCATCAPOO
园龄:
1年6个月
粉丝:
2
关注:
3
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
合集
御林(1)
随笔分类
CNSS(1)
CTFHUB(4)
misc(2)
PIKACHU(2)
pwn(1)
服务器取证(1)
御林(18)
随笔档案
2024年12月(6)
2023年10月(24)
阅读排行榜
1. PIKACHU靶场练习(580)
2. 御林网络安全工作室训练营2023 DAY1-2(464)
3. sqlmap命令详解(292)
4. pikachu 靶场搭建(257)
5. YulinSec-PWN-Beginner-Labs(192)
推荐排行榜
1. 御林安全工作室学习第三天 文件包含6,7,burpsite代理设置 10(1)
点击右上角即可分享