x5f | CN-SEC 中文网

安全博客

2020 祥云杯 Web Writeup

目录 Commandflaskboteasygogogodoyouknowssrfeasyzzzprofile system Command考点：命令执行bypass解题过程：读源码先测试了|ls发...

12月24日8 views评论

SSTI # SSTI为模板注入，以下皆为 Python3 环境首先由于模板解析的特性，当使用 render_template_string 则可以通过各个类之间的调用造成命令执行 render_t...

10月15日安全博客16 views评论

CTF专场

fastapi标签：SSTI页面回显一个JSON数据，根据题目说所，了解一下fastapi。发现其自带交互式API文档，访问/docs页，有采用POST方式传参的/cccalccc页面，参数q传入计算...

01月17日22 views评论

安全博客

eval执行 [huayang]Flag 看目录 /?cmd=system("ls"); 没有想要的继续 /?cmd=system("ls /"); 进去拿 /?cmd=system("cat /f...

01月08日52 views评论