摘要:
##system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; ##os.system方法是os模块最基础的方法,其它的方法一般在该方法基础上封装完成。 阅读全文
摘要:
打开题目,看到还是SSTI漏洞, 首先还是让我们使用flag构造参数,所以就是?flag={{XXXX}},再看了一下config 看了一下,没见什么特殊的东西,题目说了时SSIT漏洞,那么利用漏洞先ls查看一下 /?flag={{%20config.__class__.__init__.__glo 阅读全文