标签 ssti 下的文章:

Flask/Jinja2模板注入中的一些绕过姿势
发表于: | 分类: 技术分享,Web渗透 | 评论:0 | 阅读: 4809
好长时间没更新过了,ssti也不是新东西,打国赛半决赛,简直是demo全家桶,ssti必然是遇到不少。很多东西只是保存在收藏栏里,用的时候再查很浪费时间,记录一下,遇到时也能顺手一点。0x00 获取基本类首先通过str、dict、tuple或list获取pytho...

阅读全文>>