第一次遇到模板注入的題，趕緊記筆記，此篇相當於對大佬的做法的復現Orz，師傅太強了https://blog.csdn.net/weixin_44255856/article/details/97687 ...

時隔多天，刷了一些web題之后，再回來看着到easy_tornado 1這道題，剛開始也是懼怕用代碼跑flag吧。下面我們回歸正題 首先，打開題目里面有三個鏈接 里面得代碼也給貼上吧 /flag.txt flag in /fllllllllllllag ...

1.抓包掃描一把梭,無事發生地說 注釋里發現 萬能密碼試試，報錯 用的flask，pythonweb 后面發現報錯頁面可以調試，嘿嘿嘿 ...

打開題目出現3個鏈接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

啟動靶機，查看網頁源碼，發現關鍵字 $("#content").val() 是什么意思： 獲取id為content的HTML標簽元素的值,是JQuery, (&qu ...

easy tornado 題目分析 這是一道2018年護網杯的題目 一共有3個文件。 進入第一個文件flag.txt，發現好像提示文件名為/fllllllllllag， 進入第二個文件welcome.txt，發現提示為render，render({options}) 去向模板中 ...

看一下頁面源碼，發現了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...