本题考查python jinjia2的ssti，其实tplmap直接梭哈都可以 随便输入一个值，查看源代码就能看到一个Hint: 用下面的流程图测试一下，看看是什么模板引擎： ...

[BJDCTF 2nd]elementmaster 进来就是这样的一个界面，然后就查看源代码 转换之后是Po.php，尝试在URL之后加上看看，出现了一个“.“ 。。。。。。。 迷惑 然后看了wp 化学 ...

zip伪加密 1. 题目给了一个secret.zip，解压发现需要密码，但并无其他提示。所以应当是zip伪加密[1]。压缩源目录区标志为504B0102，该标志后的第5、6字节即为加密标志可以进行伪加密。取消伪加密，将其改为0000即可。 2. 用winhex打开zip文件，并搜索hex值 ...

三道比较简单的的题放一起一写，old-hack是ThinkPHP框架的一个nday，Schrödinger和elementmaster没啥考点，就是脑洞 一、old-hack 进入题 ...

一、最简单的misc-y1ng 题目下载下来是带密码的 secret.zip压缩包，怀疑伪加密，拖到 kali 看一眼，直接可以提取出 secret 文件，winhex 看一下有 IHDR（文件头数据块） 应该是 png 文件但是缺少了文件头，winhex 补一下 89 50 4E ...

[BJDCTF 2nd]duangShell 点击进去之后提示我们swp源代码泄露，访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是：​使用vi编辑器打开文件时，会生成一个.文件名.swp的备份文件，防止意外退出等情况导致文件内容丢失。产生原因 ...

fake google 随便输点什么，url来看不是php，原样回显 那很有可能是ssti了，试试{{config}}有回显，直接打个python3的payload试试 {{().__class ...

[BJDCTF 2nd]xss之光 进入网址之后发现存在.git泄露，将源码下载下来，只有index.php文件 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 　　GET传参 ...