BUUCTF:[GWCTF 2019]你的名字 --- ssti -- bypass 学习
一、自己做:
抓包没啥,除非要扫目录,
啊,,就是直接返回的逻辑,,xss也是直接返回,也就说明有某些机制了,然后想去闭合一些标签,但是都没成功,</div>,</h1>,这些,
感觉没思路了,,扫扫目录把。
别了,想到了ssti,试了一下:{{2*2}},报错了
Parse error: syntax error, unexpected T_STRING, expecting '{' in \var\WWW\html\test.php on line 13
而且,还不能处理中文
原创
2021-04-22 20:49:38 ·
1646 阅读 ·
0 评论