2022年5月16日
近期java赛题复现
摘要: Mini-L-CTF-2022 minispringboot Spring View Manipulation注入,也是基于Thymeleaf的ssti。当时get参数是个?name=xxx,强烈怀疑是注入点,但是没反应。结果路由也是可以注的 可参考 https://book.hacktricks. 阅读全文
posted @ 2022-05-16 13:54 KingBridge 阅读(943) 评论(0) 推荐(0) 编辑