search

Marven11 / Fenjing

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF
Mozilla Public License 2.0
685 stars 43 forks source link

还有一个登录才可以ssti的问题 #21

Closed FunctFan closed 11 months ago

FunctFan commented 11 months ago

还有一个就是有的题目是需要登录后才能去ssti注入,此时如果直接输入链接,如果未登录过是会重定向到登录后才可以,这种情况烦请增加。

Marven11 commented 11 months ago

可以使用--cookies或者--headers选项添加登陆后的cookie,比如--header 'Aaa: Bbb' --header 'Ccc: Ddd'