写在最前面 本篇博客是面向CTF萌新向的讲解，所以叙述上可能存在一定程度的啰嗦，技术上并没有涉及高级的bypass和生产上的防御，展示过程采用手工+手写简单脚本并未使用tplmap等成熟的工具(其实博主自己也不会怎么用罢了)。博客写出来是希望对于未接触过SSTI(这里针对Flask，其他的模板 ...

flask hint:失败的意思就是，要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码，如图。 关键代码如下: 获取我们传的text参数，进行解密，如果可以过waf则执行代码。 所以可以使用ssti注入 ...

考点：SSTI-Flask、Flask Debug模式、Flask PIN码 参考： [题解]https://www.cnblogs.com/MisakaYuii-Z/p/12407760.html [Flask Debug RCE利用]https ...

这题是用堆叠注入，同时也是借这题记录一下CTF中堆叠注入的一些骚操作 以下部分内容转载大佬的文章 绕过技巧 1、修改表名 用 “[强网杯 2019]随便注” 为例， 这里有两个表，一个是 ’ 1919810931114514 ‘ ，还有一个是’words ...

布尔盲注 无列名注入 测试 id=1 ==>Nu1L id=2 ==>V&N id=2-1 ==>Nu1L 贴一下脚本 因为or被过滤了，information_schema库用不了，使用sys.x ...

知识点 基于布尔型盲注 无字段名注入 审题 👴😀🌶 出题人整的一手好🔥 简洁的sql注入题 老样子 令人绝望的过滤 在我发现if被过滤的时候 本来以为bool盲注走不了 但是后来想起来bool盲注可以不要if 这里贴上爆数据库的payload 编写脚本爆出数据库 这个脚本 ...

thinkphp框架，先报错，查看版本 thinkphp6.0版本，经查阅，存在任意文件写入 先注册一个账户，登录时将cookie修改成aaaaaaaaaaaaaaaaaaaaaaaaaaaa.p ...

今天又看到了一道这样的题，之前一直都学不明白的东西 反反复复给你看的时候，就想搞明白了。 我们做题的，需要知道flask是怎么运行的就行了。 这个就是一个最简单的flask应用，当我们访问的时候，就会显示hello world的字样。 flask之所以安全是因为他是靠渲染的flask的渲染 ...