绕过
wallacegen
这个作者很懒,什么都没留下…
展开
-
攻防世界web-shrine
一道ssti题目 打开之后显示源码,整理一下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s):原创 2020-11-16 22:39:06 · 182 阅读 · 0 评论 -
攻防世界-web-Web_php_include
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 源文件中用strstr过滤掉了php://,但是strstr区分大小写(可以mark一下,过滤的方法之一就是看是否大小写敏感)。然后用postman POST原创 2020-09-23 21:53:49 · 98 阅读 · 0 评论