首届“祥云杯”网络安全大赛做题记录
记录比赛做上了、以及比完赛复现的题。感谢队友们,学到东西就是好的。
...
[CSCCTF 2019 Qual]FlaskLight
源代码有两处提示:
<!– Parameter Name: search –>
<!– Method: GET –>
...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。
...