联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
zhengna
志不强者智不达
博客园
首页
新随笔
联系
订阅
管理
随笔 - 508
文章 - 0
评论 - 16
阅读 -
61万
随笔分类 -
Bugku
Bugku-Simple_SSTI_1(SSTI注入)
摘要:很简单的模板注入,直接F12查看,得到提示,flag在secret_key下。 利用flask的模板注入,直接得到flag。 /?flag={{config.SECRET_KEY}} 参考:https://blog.csdn.net/qq_46230755/article/details/11427
阅读全文
posted @
2022-02-09 09:12
zhengna
阅读(590)
评论(0)
推荐(0)
编辑
公告
昵称:
zhengna
园龄:
6年10个月
粉丝:
154
关注:
3
+加关注
搜索
积分与排名
积分 - 448055
排名 - 1681
随笔分类
(515)
1contents(6)
APPtest(9)
bigdata(19)
Bugku(1)
BUUCTF(2)
CTFHub(22)
dvwa(58)
Fiddler(5)
Jmeter(28)
jmeter报错(8)
Linux(5)
Natas(36)
Python(69)
Sqli-labs(84)
安全测试(22)
常用工具(5)
读书笔记(24)
攻防世界(30)
软件测试(5)
小迪安全(73)
性能监控(4)
更多
点击右上角即可分享
