2024年6月15日
buu SSTI
摘要: buu SSTI [CSCCTF 2019 Qual]FlaskLight 查看源码 get传search 有回显 确定是ssti 用脚本去查找可用的子类,参考连接 看看是否有过滤 猜测globals被过滤 采用拼接绕过 发现config可以用 [BJDCTF2020]Cookie is so st 阅读全文
posted @ 2024-06-15 21:59 Yolololololo 阅读(29) 评论(0) 推荐(0) 编辑