1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西，显然是python web 根据提示flag所在文件夹，加上路径去访问，发现无法访问，被跳转到一个错误页面 到这里，开始怀疑 ...

时隔多天，刷了一些web题之后，再回来看着到easy_tornado 1这道题，刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先，打开题目里面有三个链接 里面得代码也给贴上吧 /flag.txt flag in /fllllllllllllag ...

打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...

easy tornado 题目分析 这是一道2018年护网杯的题目 一共有3个文件。 进入第一个文件flag.txt，发现好像提示文件名为/fllllllllllag， 进入第二个文件welcome.txt，发现提示为render，render({options}) 去向模板中 ...

启动靶机，查看网页源码，发现关键字 $("#content").val() 是什么意思： 获取id为content的HTML标签元素的值,是JQuery, (&qu ...

看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...

搞了好久，这道题，知识点 (1) md5(passwrod,true)　　返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目，我也是很懵逼，看上去像sql注入，但是注入半 ...