赫拉克斯勒斯灯塔
赫拉克斯勒斯灯塔
ctf记录
攻防世界-web进阶-easytornado
全部文章
ctf记录
密码学(1)
工具方法(6)
教程(1)
数据结构(2)
机器学习(10)
归档
标签
去牛客网
登录
/
注册
攻防世界-web进阶-easytornado
710 浏览
0 回复
2020-11-11
赫拉克斯勒斯灯塔
+关注
百度tornado框架,发现是基于python3的框架,联想到是python模板注入
测试:
2/2 或2*2都被过滤
通过handler.settings查看cookies
拿到cookies后,就可以用"/fllllllllllllag"来计算hash了,注意/不能忘
举报
收藏
赞
评论加载中...
牛客博客,记录你的成长
京公网安备 11010502036488号