标签: De1CTF

1 篇文章

[CTF] SpEL 表达式与文件读取
摸了这次的 De1CTF,深感自己知识积累不够。这次解出的唯一一道 Web 题是 SpEL 注入题,我们就从这道题入手来了解一下吧( 题面 题目描述如下: Please calculate the content of file /flag http://tounikaku_server_addr/ 题目本体给的是一个计算器: 经过观察,发现本质是…