这题进去啥也没有。看名字是flask框架。但是源代码。HTTP头。404。XFF都没能进行SSTI。主页也没功能
这种情况下。我们肯定得去发现新页面。爆破无果。。
fuzz了下参数。得到name
裸的SSTI。就不多说了。
这题更多的是fuzz参数思路吧。
这题进去啥也没有。看名字是flask框架。但是源代码。HTTP头。404。XFF都没能进行SSTI。主页也没功能
这种情况下。我们肯定得去发现新页面。爆破无果。。
fuzz了下参数。得到name
裸的SSTI。就不多说了。
这题更多的是fuzz参数思路吧。