간단 메모
어제 한 프로그램을 살펴보면서 시간을 보냈다.
한 기능에서 테스트로 {{7*7}}를 보내 49가 봔환된걸 봐서 SSTI 인줄 알았지만 CSTI였다. (심지어 self 임)
이걸 어디서 사용할 수 있는 방법이 없을까 생각했지만 없는 것 같다.
끝
해킹은 끈기!
'bug bounty' 카테고리의 다른 글
| Bug Bounty - 6 (0) | 2023.12.14 |
|---|---|
| Bug Bounty - 4 (1) | 2023.11.29 |
| Bug Bounty - 3 (0) | 2023.11.28 |
| Bug Bounty - 2 (0) | 2023.11.21 |
| Bug Bounty - 1 (1) | 2023.11.20 |