1.給了三個提示 flag在/fllllllllllllag這里 Render+tornado這兩個東西，顯然是python web 根據提示flag所在文件夾，加上路徑去訪問，發現無法訪問，被跳轉到一個錯誤頁面 到這里，開始懷疑 ...

時隔多天，刷了一些web題之后，再回來看着到easy_tornado 1這道題，剛開始也是懼怕用代碼跑flag吧。下面我們回歸正題 首先，打開題目里面有三個鏈接 里面得代碼也給貼上吧 /flag.txt flag in /fllllllllllllag ...

打開題目出現3個鏈接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

easy tornado 題目分析 這是一道2018年護網杯的題目 一共有3個文件。 進入第一個文件flag.txt，發現好像提示文件名為/fllllllllllag， 進入第二個文件welcome.txt，發現提示為render，render({options}) 去向模板中 ...

啟動靶機，查看網頁源碼，發現關鍵字 $("#content").val() 是什么意思： 獲取id為content的HTML標簽元素的值,是JQuery, (&qu ...

看一下頁面源碼，發現了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...

搞了好久，這道題，知識點 (1) md5(passwrod,true)　　返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目，我也是很懵逼，看上去像sql注入，但是注入半 ...