攻防世界Web_shrine
摘要:
题目: 给的是源代码,整理一下如下: 看到jinjia flask,render_template_string猜测到这题应该是考查python模板注入。 代码分析可以得到以下信息: 1.路径在 /shrine/ 下 2.将()都用空格替换 所以通过render()渲染函数方式失效。这里的方式是适用 阅读全文
posted @ 2022-02-25 00:01 shacker_shen 阅读(106) 评论(0) 推荐(0) 编辑