2020年10月1日
攻防世界-Web进阶-Web_python_template_injection
摘要: 模板注入,记得之前明明写过一篇的,找不到了,就只好再写一篇了 之前写模板注入都是用的tplmap,gayhub上就有,用法很简单,百度一大堆 但是tplmap只能解决带参的,不带参的就只能手工注了,这题就只能手工注 先测试一下 应该是存在服务端模板注入攻击(SSTI)了,详情可以参考https:// 阅读全文
posted @ 2020-10-01 21:50 Web_Fresher 阅读(301) 评论(0) 推荐(0) 编辑