首页 > TAG信息列表 > cscctf

[CSCCTF 2019 Qual]FlaskLight

  根据题目很明显这个题目应该是SSTI类型的题目 加上它暗示你search for 于是尝试用get传参?search={{config}}       出现了它的config信息说明这个是注入成功了。 于是开始利用漏洞 payload:找可利用的类 {{[].__class__.__base__.__subclasses__()}}      当然payl