2020年12月2日
Flask SSTI模板注入原理+沙箱逃逸
摘要: FLASK SSTI模板注入Payload原理 ().__class__.__bases__[0].__subclasses__() 以上代码含义是从()找到它的父类也就是__bases__[0],而这个父类就是Python中的根类<type 'object'>,它里面有很多的子类,包括file等, 阅读全文
posted @ 2020-12-02 17:24 renblog 阅读(575) 评论(0) 推荐(0) 编辑