- 博客(1)
- 收藏
- 关注
RSS订阅原创 ISCTF web部分wp
一个zip文件上传器,附录中有python源码,Bottle是一个基于python的web框架。在路由中,代码执行了—— 将读取到的文件内容直接作为 Bottle 模板渲染。Bottle的模板引擎支持python代码执行{{...}}内的内容。上传内容{{7*7}}的文本压缩后的zip,回显49由此可以判断存在ssti模板注入漏洞但是黑名单过滤了除f l a g以外的常见字符但是都只过滤了半角字符,可以用全角字符绕过(占用两个字符宽度),python解释器可以识别。
2025-12-15 19:20:24
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人