模板注入
3 篇文章
首届“祥云杯”网络安全大赛做题记录
记录比赛做上了、以及比完赛复现的题。感谢队友们,学到东西就是好的。 ...
[CSCCTF 2019 Qual]FlaskLight
源代码有两处提示: <!– Parameter Name: search –> <!– Method: GET –> ...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。 ...