攻防世界-shrine题分析
最新推荐文章于 2024-07-12 18:07:56 发布
本文详细分析了攻防世界中的shrine题目,涉及Flask模板注入。通过代码审计,发现存在命令执行和模块注入。通过查询Flask模板文档,利用魔术方法特别是_global_来绕过限制,成功访问到config并获取flag。
摘要由CSDN通过智能技术生成