摘要: 攻防世界-Web难度2详细完整writeup 加油! 2024-01-14 18:41:54 catcat-new 猜测有任意文件读取漏洞 成功,说明有任意文件读取命令 任意文件读取 /etc/passwd 该文件储存了该Linux系统中所有用户的一些基本信息,只有root权限才可以修改。其具体格式为 用户名:口令:用户标识号:组标识号:注释性 阅读全文
posted @ 2024-01-23 23:05 AllFalls 阅读(73) 评论(0) 推荐(0) 编辑
摘要: 【python】SSTI模版注入 0x00 Python Vene环境及介绍 venv虚拟环境:创建和管理虚拟环境的模块 首先apt update更新一下包管理 安装你当前版本的python-venv 选择一个目录,安装venv虚拟环境。我取的名是flask-venv。 如何选中当前的venv呢?执行以下命令可以发现多了一个前缀fl 阅读全文
posted @ 2024-01-23 17:19 AllFalls 阅读(66) 评论(0) 推荐(0) 编辑