随笔分类 -  CNSS

摘要:用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}},点击预览 计算了结果,表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看,发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 阅读全文
posted @ 2023-10-24 00:31 BUGCATCAPOO 阅读(93) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示