FLask SSTI从零到入门
分享
其他/随笔
Gayhub一个【Jinja SSTI绕过WAF】,本地测试,简单的过滤还是手注舒服一些
一个简单的过滤,应该是这样吧?教练,我想学这个!!
name = request.args.get('name')
black_list = ['class','base','subclass','init','globals']
for i in black_list:
if i in name:
name = ''
print("触发黑名单关键词")
可以跑出payload,测试也可以绕过waf
