攻防世界WEB高手进阶之python_template_injection
python模板注入 看了一堆文章,也不是看的很明白,反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务器执行了{{}}里面这一段代码 利用{{ config.items() }}可以查看服务器的配置 ...
原文:攻防世界高手进阶之Web_python_block_chain(2018年DDCTFmini blockchain)
打开题目大概看了一下,是有关区块链的题目, 感觉代码要格式化一下,不然没法看 代码格式化站点:https: www.html.cn tool js beautify hash of genesis block: da e b ae d a d f b ce aadce f ede the bank s addr: a d ea f c b d c ab b c a af f ed a e ded ...
2019-09-30 17:06 0 613 推荐指数:
相关推荐
攻防世界WEB高手进阶之blgdel
CISCN final 打开页面 扫描目录 Robots.txt Config.txt 代码审计 还发现有sql.txt ...
攻防世界web高手进阶之blgdel
目录 结束语 打开页面 查看页面后,常规操作~扫一下目录 发现几个目录可能有线索 robots.txt config.t ...
攻防世界WEB高手进阶之Zhuanxv
包发现页面是jsp写的 尝试读取配置文件web.xml Payload: http: ...
攻防世界-web -高手进阶区-PHP2
题目 首先发现源码泄露 查看源代码 即: 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经 ...
攻防世界-web-高手进阶区011-Web_python_template_injection
1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71 ...
攻防世界 高手进阶区 web cat
php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_ ...
攻防世界-web-高手进阶区001-baby_web
1.查看index.php页面,发现302跳转 2.抓包,查看返回 ...