FLask SSTI从零到入门
# 分享
【FLask SSTI从零到入门 跳跳糖】 (opens new window)
【浅析flask中的SSTI漏洞】 (opens new window)
# 其他/随笔
Gayhub一个【Jinja SSTI绕过WAF】 (opens new window),本地测试,简单的过滤还是手注舒服一些
一个简单的过滤,应该是这样吧?教练,我想学这个!!
name = request.args.get('name')
black_list = ['class','base','subclass','init','globals']
for i in black_list:
if i in name:
name = ''
print("触发黑名单关键词")
1
2
3
4
5
6
2
3
4
5
6
可以跑出payload,测试也可以绕过waf
编辑 (opens new window)
最后一次更新于: 2024/10/05, 00:11:05