前言：一样，做XCTF题esaytornado时的知识点，还是认真刷题慢慢增加自己的知识面吧。 tornado是python中的一个web应用框架。 拿到题目发现有三个文件： flag.txt 发现flag在/fllllllllllllag文件里； welcome.txt ...

第一次遇到模板注入的题，赶紧记笔记，此篇相当于对大佬的做法的复现Orz，师傅太强了https://blog.csdn.net/weixin_44255856/article/details/97687299，这道题出自 2018的护网杯 在hints里看到条件，猜测 ...

可能是不是存在模板注入 输入的数据都被当作代码执行了，举个例子，{{1+1}}回显会返回2，当然，正常 ...

flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w ...

SSTI-服务端模板注入漏洞 原理： 服务端模板注入是由于服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 ...

时隔多天，刷了一些web题之后，再回来看着到easy_tornado 1这道题，刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先，打开题目里面有三个链接 里面得代码也给贴上吧 /flag.txt flag in /fllllllllllllag ...

简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...

0x00 关于Flask框架 　　https://www.cnblogs.com/hello-there/p/12776502.html 　　我的这篇文章中简单介绍了Flask框架的基本知识 ...