摘要:
web类题。 访问题给页面,页面里没啥信息。抓包,发现: 访问它,发现是一个游戏。 F12之后看调试器里的js代码,发现: console.log("balabalabala"); 在控制台输出信息。 那一串由 ()!+[] 六个字符组成的编码是一种特定的javascript语法; 将其复制到本地j 阅读全文
摘要:
吸取了长城杯的教训,学习python-web迫在眉睫。 正常难度的python_template_injection,由于现在没学面向对象,理解原理比较困难,所以先使用简单版复现;并附上正常版的常用payload。 part1:操作 服务端代码: 测试payload1: 效果: 网页回显无意义。 测 阅读全文