2021-03-28から1日間の記事一覧
あらまし 前後のアンダースコア2つ __globals__と__dict__ __globals__ __dict__ テンプレートエンジンとjinja2とFlaskとSSTI url_for.__globals__.current_app.__dict__ その他ペイロードを組み立てるなど 入力をGETクエリなどで受け取る場合 入力をパスで…
あらまし 前後のアンダースコア2つ __globals__と__dict__ __globals__ __dict__ テンプレートエンジンとjinja2とFlaskとSSTI url_for.__globals__.current_app.__dict__ その他ペイロードを組み立てるなど 入力をGETクエリなどで受け取る場合 入力をパスで…
