浅析SSTI漏洞

发布于 2021-08-06

原理: SSTI(Server-Side Template Injection) 服务端模板注入,就是服务器模板中拼接了恶意用户输 …


[护网杯2018] easy_tornado

发布于 2021-08-06

打开三个txt文件 获取信息如上 那么接下来 思路就很清晰 只要找到 MD5里面 cookie_secret这个盐值 就可以了 在 …


[攻防世界] shrine

发布于 2021-08-06

打开题目,好家伙,python,想到ssti模板注入。 根据分析 我们应该在 /shrine/ 路径下查看 app.config[ …


GYCTF2020-FlaskApp

发布于 2021-08-06

进入题目有三个页面,加密、解密和提示,分别对三个页面进行测试。 加密功能很正常,就是正常的加密。 解密输入字符或者数字会报错。 提 …