2022年9月29日
easytornado(Tornado框架+SSTI)
摘要: 打开/flag.txt后发现这样的页面,在url中看到了传递的两个参数,一个是文件路径,一个是加密后的一串数值。 打开/welcome.txt发现了render的提示字样,而render是一个渲染函数,结合框架Tornado,我们大体可以猜测出来,应该是SSTI注入漏洞。 在/hints.txt中我 阅读全文
posted @ 2022-09-29 22:53 hithub 阅读(338) 评论(0) 推荐(0) 编辑