会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
KingBridge
博客园
首页
订阅
管理
2022年5月16日
近期java赛题复现
摘要: Mini-L-CTF-2022 minispringboot Spring View Manipulation注入,也是基于Thymeleaf的ssti。当时get参数是个?name=xxx,强烈怀疑是注入点,但是没反应。结果路由也是可以注的 可参考 https://book.hacktricks.
阅读全文
posted @ 2022-05-16 13:54 KingBridge
阅读(943)
评论(0)
推荐(0)
编辑
公告