2024-09-18 17:03:05
用户名密码:admin/asdqwe进入以后就是ssti模板注入,但是禁用了{[’\"后来发现只要输入中文,就可以进行模板注入了[\t方括号被禁用可以使用__双引号单引号被禁用,使用使用request.value...
浏览 89 次 标签: XYCTF 2024 Web
用户名密码:admin/asdqwe进入以后就是ssti模板注入,但是禁用了{[’\"后来发现只要输入中文,就可以进行模板注入了[\t方括号被禁用可以使用__双引号单引号被禁用,使用使用request.value...
浏览 89 次 标签: XYCTF 2024 Web