SSTI/沙盒逃逸详细总结

发布于 2020-04-15

0x1 魔术方法 0x2 利用总结 自动化工具 tplmap 查配置文件 ​什么是查配置文件?我们都知道一个python框架,比如 …


XCTF-Web_python_template_injection

发布于 2020-04-15

0x1 考点关键词 flask模板注入 0x2 分析 从题目描述来看应该是flask模板注入,测试一下: 页面返回了2。 {{” …