簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

第一次遇到模板注入的題，趕緊記筆記，此篇相當於對大佬的做法的復現Orz，師傅太強了https://blog.csdn.net/weixin_44255856/article/details/97687299，這道題出自 2018的護網杯 在hints里看到條件，猜測 ...

這道題，也是費了很大的勁，慢慢理解慢慢消化，今天，才開始把wp寫出來 首先我們先掃描一波目錄，用dirsearch掃一手，發現有robots.txt文件 dirseach自帶的字典在db目錄 ...

1.給了三個提示 flag在/fllllllllllllag這里 Render+tornado這兩個東西，顯然是python web 根據提示flag所在文件夾，加上路徑去訪問，發現無法訪問，被跳轉到一個錯誤頁面 到這里，開始懷疑 ...

題目docker環境： https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下來直接composer up -d 運行即可，可以把端口映射改為8080：80 使用 docker exec -it 容器name ...

打開題目出現3個鏈接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...

0x00知識點：堆疊注入 在SQL中，分號（;）是用來表示一條sql語句的結束。試想一下我們在 ; 結束一個sql語句后繼續構造下一條語句，會不會一起執行？因此這個想法也就造就了堆疊注入。而unio ...

題目： 鏈接：https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取碼：z5a7 首先找保護機制 難受 保護全開！！ 運行一下，發 ...