【Web】TFCCTF 2024 部分题解
但是因为strtok代码本身存在错误,当传入的string末尾为:时,会传入none进token,继而让internal server error,从而重启服务,这样就可以将事先写入app/templates下的模板文件注册。这时候再审计代码,可以发现当/login路由查表成功,会调strtok去分
但是因为strtok代码本身存在错误,当传入的string末尾为:时,会传入none进token,继而让internal server error,从而重启服务,这样就可以将事先写入app/templates下的模板文件注册。这时候再审计代码,可以发现当/login路由查表成功,会调strtok去分
