XNUCA
#Md5
构造username=admin%c2使用get传参
题目中提到了客户端为utf8且数据库为latin1
*get传参的基本姿势 XXX.php?xxxx=xxxxx
#Flask
1 | Python模板注入 |
相当于调用popen函数,可执行系统命令。
以上为大佬的WP
#相关链接:
任意文件读取POC(模板注入)http://www.cnblogs.com/tyomcat/p/5440488.html
模板注入 https://nvisium.com/blog/2015/12/07/injecting-flask/
沙盒逃逸 https://hexplo.it/escaping-the-csawctf-python-sandbox/ python