护网杯 easy-tornado 知识点: 服务端模板注入(ssti)攻击 访问后是这个页面,先看welcome.txt /welcome.txt render 没啥东西,但提示了render。 再来是hint.txt /hints.txt md5(cookie_secret+md5(filename)) 在查看文件的时候,我们发现url的形式基本是这个样子的 filename=/...
warmup 知识点: 目录遍历 二次编码(转换目录) 进去发现是一张滑稽脸,检查源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, ...