会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mke2fs
手掌里盛着无限,一刹那便是永劫
博客园
首页
联系
管理
2019年9月15日
攻防世界WEB高手进阶之python_template_injection
摘要: python模板注入 看了一堆文章,也不是看的很明白,反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务器执行了{{}}里面这一段代码 利用{{ config.items() }}可以查看服务器的配置信息 读取passwd
阅读全文
posted @ 2019-09-15 15:47 Mke2fs
阅读(8817)
评论(0)
推荐(3)
编辑
公告