摘要:
题目描述:Tornado 框架 打开网页,发现有三个文件/flag.txt,/welcome.txt,/hints.txt 打开任意一个文件发现网址格式类似于这样:http://220.249.52.133:35276/file?filename=xxx&filehash=xxx 打开/flag.t 阅读全文
摘要:
打开网页,即可获得源代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(_ 阅读全文
摘要:
打开网页提示我们python模板注入 首先进行测试: http://220.249.52.133:30503/{{7+7}} 提示我们"URL http://220.249.52.133:30503/14 not found",说明7+7被执行 我们可以用http://220.249.52.133: 阅读全文