会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mke2fs
手掌里盛着无限,一刹那便是永劫
博客园
首页
联系
管理
2019年9月23日
Buuctf-------WEB之easy_tornado
摘要: 1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西,显然是python web 根据提示flag所在文件夹,加上路径去访问,发现无法访问,被跳转到一个错误页面 到这里,开始怀疑可能是不是存在模板注入 输入的数据都被当作代码执行了,举个例子,{{1
阅读全文
posted @ 2019-09-23 17:59 Mke2fs
阅读(1597)
评论(1)
推荐(0)
编辑
公告