简介 原题复现： 考察知识点:模板注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开 发现各自的文本 ...

第一次遇到模板注入的题，赶紧记笔记，此篇相当于对大佬的做法的复现Orz，师傅太强了https://blog.csdn.net/weixin_44255856/article/details/97687299，这道题出自 2018的护网杯 在hints里看到条件，猜测 ...

这道题，也是费了很大的劲，慢慢理解慢慢消化，今天，才开始把wp写出来 首先我们先扫描一波目录，用dirsearch扫一手，发现有robots.txt文件 dirseach自带的字典在db目录 ...

1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西，显然是python web 根据提示flag所在文件夹，加上路径去访问，发现无法访问，被跳转到一个错误页面 到这里，开始怀疑 ...

题目docker环境： https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下来直接composer up -d 运行即可，可以把端口映射改为8080：80 使用 docker exec -it 容器name ...

打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

0x00知识点：堆叠注入 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而unio ...

题目： 链接：https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取码：z5a7 首先找保护机制 难受 保护全开！！ 运行一下，发 ...