会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
昊梧峎
博客园
首页
新随笔
联系
订阅
管理
2022年9月29日
easytornado(Tornado框架+SSTI)
摘要: 打开/flag.txt后发现这样的页面,在url中看到了传递的两个参数,一个是文件路径,一个是加密后的一串数值。 打开/welcome.txt发现了render的提示字样,而render是一个渲染函数,结合框架Tornado,我们大体可以猜测出来,应该是SSTI注入漏洞。 在/hints.txt中我
阅读全文
posted @ 2022-09-29 22:53 hithub
阅读(338)
评论(0)
推荐(0)
编辑
公告