摘要: 1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西,显然是python web 根据提示flag所在文件夹,加上路径去访问,发现无法访问,被跳转到一个错误页面 到这里,开始怀疑可能是不是存在模板注入 输入的数据都被当作代码执行了,举个例子,{{1 阅读全文
posted @ 2019-09-23 17:59 Mke2fs 阅读(1597) 评论(1) 推荐(0) 编辑