专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, design for CTF
Bypass the WAF without knowing WAF
焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口。
在以下方法中选择一种
然后开始使用:
你可以直接在webui里指定参数并自动攻击
这里攻击的是一个GET参数:name
在左边填入并点击开始分析,然后在右边输入命令就行了
在终端可以用scan功能,猜测某个页面的参数并自动攻击…