花費 8 ms
SSTI(模板注入)

SSTI簡介 何為模板引擎(SST) 百度百科:模板引擎(這里特指用於Web開發的模板引擎)是為了使用戶界面與業務數據(內容)分離而產生的,它可以生成特定格式的文檔, ...

Thu Apr 18 12:19:00 CST 2019 0 1601
BUGKU-Simple_SSTI_1

本人初學SSTI,知識很有限,只能以新手的角度解析這道題 解題步驟 1.打開題目鏈接, 出現以下頁面 提示需要傳入一個名為flag的參數,題目又叫SSTI,從而得到了可以使用模板注入 ...

Mon Aug 23 17:00:00 CST 2021 0 265
XCTF-easytornado

easytornado 今天白天去挖洞了,沒做題,真的是臉黑= =,一直到下午才發現了個任意密碼重置。 晚上好困,不適合做其他事情,就來做題了。后邊做題量可能會減少,又有事情要忙了。 ...

Thu Apr 16 07:42:00 CST 2020 0 1504
XCTF-web_python_template_injection

web_python_template_injection 這里涉及到flask的ssti漏洞(服務端模板注入)。 簡單點說就是,在使用flask/jinja2的模板渲染函數render_temp ...

Tue Apr 14 19:00:00 CST 2020 0 1474
Buuctf-------WEB之easy_tornado

1.給了三個提示 flag在/fllllllllllllag這里 Render+tornado這兩個東西,顯然是python web 根據提示flag ...

Tue Sep 24 01:59:00 CST 2019 1 774
Flask SSTI利用方式的探索

Flask SSTI利用方式的探索 一、SSTI簡介&環境搭建 ​ 一個統一風格的站點,其大多數頁面樣式都是一致的,只是每個頁面顯示的內容各不相同。要是所有的邏輯都放在前端進行,無疑會影響 ...

Thu Sep 30 07:59:00 CST 2021 1 195
BUUCTF SSTI

[BJDCTF2020]The mystery of ip 考點:SSTI-smarty 解題 習慣性打開Flag,進入/flag.php,“Your IP is : 172.16.170.85 ...

Mon Sep 28 20:53:00 CST 2020 0 870
ssti

ssti 目錄 ssti ssti成因 ssti利用思路 ssti-payload 1-python ...

Wed Apr 22 02:13:00 CST 2020 0 747
Python SSTI漏洞學習總結

目錄 什么是SSTI? Flask初識 Flask快速使用 Flask中的Jinja2 Flask渲染 ...

Tue Oct 12 02:01:00 CST 2021 0 1031
[GYCTF2020]FlaskApp WriteUp

考點:SSTI-Flask、Flask Debug模式、Flask PIN碼 參考: [題解]https://www.cnblogs.com/MisakaYuii-Z/p/1240776 ...

Wed May 06 04:26:00 CST 2020 0 648

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM