分类目录归档:SSTI模板注入

Python沙箱逃逸总结

好久没更新博客了,放一篇咕了很久的总结 Python 沙箱逃逸 参考: Pyth … 继续阅读

发表在 Python沙箱逃逸, SSTI模板注入 | 留下评论

[CISCN2019 华东南赛区]Web11

考点:smarty模板注入知识点:smarty的SSTI使用{if}标签可执行p … 继续阅读

发表在 SSTI模板注入, 刷题记录 | 留下评论

[GYCTF2020]FlaskApp

考点:SSTI、flask debug模式PIN码的获取、拼接绕过过滤黑名单(非 … 继续阅读

发表在 flask debug模式PIN码, SSTI模板注入, 刷题记录 | 留下评论

[BJDCTF 2nd]fake google

考点:flask的SSTI读文件参考:flask之ssti模版注入从零到入门解题 … 继续阅读

发表在 SSTI模板注入, 刷题记录 | 留下评论

[BJDCTF2020]Cookie is so stable

考点:Twig模板的SSTI解题:打开网站,常规流程走一遍,发现输入框存在SST … 继续阅读

发表在 SSTI模板注入, 刷题记录 | 留下评论

[BJDCTF2020]The mystery of ip

考点:页面输出XFF头内容造成SSTI解题:打开题目,常规流程走一遍,发现只有f … 继续阅读

发表在 SSTI模板注入, 刷题记录 | 留下评论

[WesternCTF2018]shrine

考点:flask框架的SSTI,通过flask的全局变量url_for.__gl … 继续阅读

发表在 SSTI模板注入, 刷题记录 | 留下评论

[护网杯2018]easy_tornado

考点:SSTI(tornado模板)知识点:关于tornado模板注入 解题:打 … 继续阅读

发表在 SSTI模板注入, 刷题记录 | 留下评论