#ssti
[PHP]Smarty模板注入学习笔记
0x00 smarty简介 当使用PHP开发网站时,通常会将逻辑代码和显示代码混在一起,造成代码混乱、难以维护。 ...
首届“祥云杯”网络安全大赛做题记录
记录比赛做上了、以及比完赛复现的题。感谢队友们,学到东西就是好的。 ...
[CSCCTF 2019 Qual]FlaskLight
源代码有两处提示: <!– Parameter Name: search –> <!– Method: GET –> ...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。 ...