0x00 知识点 SSTI模板注入： 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Templat ...

信息： 题目来源：TokyoWesterns CTF 标签：flask、SSTI 解题过程 构建题目环境后，访问主页可以获得程序源码： 分析代码： 程序绑定了两个web页面； 访问根目录会得到程序源代码； shrine目录下存在渲染模板的函数，有可能是突破口 ...

打开实验环境： 根据提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用独特语法探测漏洞： http://220.249.52.133:41635/shrine/{{7*7}} http ...

(要写CTSC的时候才想起来没写WC2018，那就粗略回顾一下吧hhhhh) WC 2018(简略版)： 大概和 一个宁夏和一个天津的大哥一个宿舍hhhh，字典序分宿舍真是奇妙。 WC讲课真的不是人听的，感觉一直划水hhhh。。。。。 中间有一天 ...

小仙女只喝露珠，不吃饭，媛的2018，奋斗和生活两不误，👍👍👍， 精神胜利法式年度报告 最终成绩：及格 详细指标： 完成了每个月读书的小指标的80%（杂七杂八的书全部完成目标，技术书籍阅读进度一言难尽。。。） 每年拿到两个证书小目标完成 80 ...

昨天加班到凌晨3点，于是乎，今天没有去上班，在家里，准备迎接2019年元旦的到来，4天的假期开始了，睡醒了，买点菜，回家看会代码，发现几个bug，调试会，想着来总结写自己的2018年吧，于是乎，我就开始了这篇文章。 承接2017年的目标； 2018小目标 ...

打完了CodeForces的Good Bye 2018，来写这个总结。又是手速场，从Rank300+到Rank2500+都是4题，两个月没打CF，手生加上网速又不好，勉强排在了1900。时间也就来到了凌晨，2018年的最后一天了，也是时候对这一年进行一个总结了。 2017年12月，校内蓝桥杯 ...

有些汗颜了，现在回头想想今年其实自己是一直在不断地学习的，除了上班、加班的时间，剩下的就是在学习，上下班的路上也是如此，不过今年输出比较少！由于加班时间比较多，利用的全是零散的时间在学习 ...