0x00 知識點 SSTI模板注入： 模板注入涉及的是服務端Web應用使用模板引擎渲染用戶請求的過程 服務端把用戶輸入的內容渲染成模板就可能造成SSTI(Server-Side Templat ...

信息： 題目來源：TokyoWesterns CTF 標簽：flask、SSTI 解題過程 構建題目環境后，訪問主頁可以獲得程序源碼： 分析代碼： 程序綁定了兩個web頁面； 訪問根目錄會得到程序源代碼； shrine目錄下存在渲染模板的函數，有可能是突破口 ...

打開實驗環境： 根據提示：shrine 可能存在Flash框架，SSTI模板注入漏洞 使用獨特語法探測漏洞： http://220.249.52.133:41635/shrine/{{7*7}} http ...

(要寫CTSC的時候才想起來沒寫WC2018，那就粗略回顧一下吧hhhhh) WC 2018(簡略版)： 大概和 一個寧夏和一個天津的大哥一個宿舍hhhh，字典序分宿舍真是奇妙。 WC講課真的不是人聽的，感覺一直划水hhhh。。。。。 中間有一天 ...

小仙女只喝露珠，不吃飯，媛的2018，奮斗和生活兩不誤，👍👍👍， 精神勝利法式年度報告 最終成績：及格 詳細指標： 完成了每個月讀書的小指標的80%（雜七雜八的書全部完成目標，技術書籍閱讀進度一言難盡。。。） 每年拿到兩個證書小目標完成 80 ...

昨天加班到凌晨3點，於是乎，今天沒有去上班，在家里，准備迎接2019年元旦的到來，4天的假期開始了，睡醒了，買點菜，回家看會代碼，發現幾個bug，調試會，想着來總結寫自己的2018年吧，於是乎，我就開始了這篇文章。 承接2017年的目標； 2018小目標 ...

打完了CodeForces的Good Bye 2018，來寫這個總結。又是手速場，從Rank300+到Rank2500+都是4題，兩個月沒打CF，手生加上網速又不好，勉強排在了1900。時間也就來到了凌晨，2018年的最后一天了，也是時候對這一年進行一個總結了。 2017年12月，校內藍橋杯 ...

有些汗顏了，現在回頭想想今年其實自己是一直在不斷地學習的，除了上班、加班的時間，剩下的就是在學習，上下班的路上也是如此，不過今年輸出比較少！由於加班時間比較多，利用的全是零散的時間在學習 ...