原文:攻防世界WEB高手進階之python_template_injection

python模板注入 看了一堆文章,也不是看的很明白,反而把題目做出來了 大概思路如下 簡單探測 http: . . . : 返回 說明服務器執行了 里面這一段代碼 利用 config.items 可以查看服務器的配置信息 讀取passwd信息 . class . base . subclasses etc passwd .read 執行成功 Python 代碼 執行下面這一段代碼 for c i ...

2019-09-15 15:47 0 4125 推薦指數:

查看詳情

攻防世界web高手進階之blgdel

目錄 結束語 打開頁面 查看頁面后,常規操作~掃一下目錄 發現幾個目錄可能有線索 robots.txt config.t ...

Sun Sep 19 20:24:00 CST 2021 0 102
XCTF-WEB-高手進階區-Web_python_template_injection-筆記

  Web_python_template_injection   o(╥﹏╥)o從這里開始題目就變得有點詭譎了   網上搜索相關教程的確是一知半解,大概參考了如下和最后的WP:   http://shaobaobaoer.cn/archives/660 ...

Wed Apr 15 07:21:00 CST 2020 0 767
攻防世界-web -高手進階區-PHP2

題目 首先發現源碼泄露 查看源代碼 即: 分析代碼: 第一步,要使得"admin"===$_GET[id]不成立 第二步,經 ...

Sat Aug 17 00:27:00 CST 2019 0 622
攻防世界 高手進階web cat

php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk編碼,超過%F7的編碼不在gbk中有意義 當 CURLOPT_ ...

Sat Aug 17 00:01:00 CST 2019 5 1690
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM