共计 1 篇文章

从SSTI到沙箱逃逸-jinja2

Intro 国赛遇到了沙箱逃逸和简单的SSTI,算是python sec的起步吧,最开始在看bendawang和bit2woo的python sec,开始了解了一点点基础,在QCTF又遇到了SSTI,以及网鼎杯和TWCTF。记录一下查到的内容,主要是Web App的判断以及sandbox filter bypass。 关于SSTI,这里给两篇文章: http://www.freebuf.com/articles/web/136118.html http://www. ...