#ssti
[PHP]Smarty模板注入学习笔记
0x00 smarty简介
当使用PHP开发网站时,通常会将逻辑代码和显示代码混在一起,造成代码混乱、难以维护。
...
首届“祥云杯”网络安全大赛做题记录
记录比赛做上了、以及比完赛复现的题。感谢队友们,学到东西就是好的。
...
[CSCCTF 2019 Qual]FlaskLight
源代码有两处提示:
<!– Parameter Name: search –>
<!– Method: GET –>
...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。
...