前言：一樣，做XCTF題esaytornado時的知識點，還是認真刷題慢慢增加自己的知識面吧。 tornado是python中的一個web應用框架。 拿到題目發現有三個文件： flag.txt 發現flag在/fllllllllllllag文件里； welcome.txt ...

第一次遇到模板注入的題，趕緊記筆記，此篇相當於對大佬的做法的復現Orz，師傅太強了https://blog.csdn.net/weixin_44255856/article/details/97687299，這道題出自 2018的護網杯 在hints里看到條件，猜測 ...

可能是不是存在模板注入 輸入的數據都被當作代碼執行了，舉個例子，{{1+1}}回顯會返回2，當然，正常 ...

flask Flask 是一個 web 框架。也就是說 Flask 為你提供工具，庫和技術來允許你構建一個 web 應用程序。這個 wdb 應用程序可以使一些 web 頁面、博客、wiki、基於 w ...

SSTI-服務端模板注入漏洞 原理： 服務端模板注入是由於服務端接收了用戶的輸入，將其作為 Web 應用模板內容的一部分，在進行目標編譯渲染的過程中，執行了用戶插入的惡意內容，因而導致了敏感信息泄露、代碼執行、GetShell 等問題。 其影響范圍主要取決於模版引擎的復雜性。 模板引擎 ...

時隔多天，刷了一些web題之后，再回來看着到easy_tornado 1這道題，剛開始也是懼怕用代碼跑flag吧。下面我們回歸正題 首先，打開題目里面有三個鏈接 里面得代碼也給貼上吧 /flag.txt flag in /fllllllllllllag ...

簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

0x00 關於Flask框架 　　https://www.cnblogs.com/hello-there/p/12776502.html 　　我的這篇文章中簡單介紹了Flask框架的基本知識 ...